반응형

Chrome 9

구글 Chrome 브라우저 보안 업데이트 권고

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebGPU에서 발생하는 Use-after-free 취약점 (CVE-2022-2007) o 크롬 브라우저의 WebGL에서 발생하는 범위를 벗어난 메모리 접근 취약점 (CVE-2022-2008) o 크롬 브라우저의 합성(compositing) 과정에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-2010) o 크롬 브라우저의 ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-2011) □..

구글 Chrome 브라우저 보안 업데이트 권고(100.0.4896.60)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Portals에서 발생하는 Use-after-free 취약점 (CVE-2022-1125) 등 9개 o 크롬 브라우저의 Web Share API에서 발생하는 부적절한 구현 취약점 (CVE-2022-1128) 등 7개 o 크롬 브라우저의 WebOTP에서 외부 입력 값에 대한 불충분한 검증으로 인해 발생하는 취약점(CVE-2022-1130) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1134) o 크롬 브라우저의 Web..

구글 Chrome 브라우저 보안 업데이트 권고(CVE-2022-1096)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8엔진에서 발생하는 Type Confusion 취약점(CVE-2022-1096) □ 영향을 받는 버전 및 해결 버전 제품명 : Chrome 영향 받는 버전 : 99.0.4844.84 이전 버전 해결 버전 : 99.0.4844.84 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.h..

구글 Chrome 브라우저 보안 업데이트 권고(99.0.4844.74)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-0975) 등 10개 □ 영향을 받는 버전 및 해결 버전 제품명 : Chrome 영향 받는 버전 : 99.0.4844.74 이전 버전 해결 버전 : 99.0.4844.74 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desk..

[보안 공지] 구글 Chrome 브라우저 보안 업데이트 권고(99.0.4844.51 이전 버전)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Cast UI에서 발생하는 Use-after-free 취약점 등 8건(CVE-2022-0790, CVE-2022-0791, CVE-2022-0793 등 8건) o 크롬 브라우저의 ANGLE에서 발생하는 힙 오버플로 취약점 등 13건(CVE-2022-0789, CVE-2022-0800, CVE-2022-0801 등 13건) □ 영향을 받는 버전 및 해결 버전 제품명 : Chrome 영향 받는 버전 : 99.0.4844.51 이전 버전 해결 버전 : 99.0.4844...

크롬 브라우저 드래그 방지 및 마우스 오른쪽 버튼 금지 강제 해제

왜 필요하지? 가끔 서핑중 내가 필요한 자료를 스크랩 또는 복사를 하려고 할때 텍스트나 이미지를 드래그해서 선택하거나, 이미지를 저장하려고 할때 안되는 경우가 있다. 저작권이 보호된 글이나 내용들은 마땅히 보호 받아야 하지만, 부득불 필요한 경우가 있을 수 있다. 이럴때 크롬 브라우저 이용시 해당 기능을 강제로 해제하여 드래그 복사나 이미지 저장을 가능하게 할 수가 있다. 무엇이 막고 있는걸까? 브라우저에서 이렇게 드래그나 이미지 저장등 브라우져의 마우스 오른쪽 버튼 기능을 막고 있는건 바로 "자바스크립트" 때문이다. 해당 사이트(블로그, 카페 등)들은 무분별한 불법 펌이나 저작권 문제로 자바스크립트를 이용하여 드래그와 마우스 오른쪽 버튼을 막았으리라. 해결 방법 예전에는 크롬의 확장프로그램등이 해당 기..

애플기기(아이패드)의 크롬 브라우저 구글 계정 기본값 변경하기

변경이 필요한 이유 여러 기기에서 크롬의 동기화 기능을 이용하기 위해서는 구글 대표계정을 동시에 로그인을 해야 될 때가 필요하다. 동기화 내용중 북마크의 내용은 매우 유용하기 때문이다. 안드로이드 제품이나 PC용 버젼은 기본 디폴트 계정의 전환이 편리하게 되어 있다. PC버젼의 경우 최근 프로필 관리 기능이 추가되어 더욱 편리하게 이용중이다. 프로필 기능이란, 브라우져별로 로그인 계정을 달리 설정하여 계정별 모든 내용을 분리할수 있게 해주는 것이다. 기본 구글 계정 변경하는 방법 결론적으로 말하면, 기본으로 설정되어 있는 계정을 안드로이드처럼 변경하는 방법은 없다. 애플기기의 크롬에서는 로그인 순서가 기본 계정을 설정하는 것 같다. 즉, 가장 먼저 크롬에서 로그인하여 동기화된 계정이 기본계정으로 사용되어..

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o 크롬 브라우저의 파일 관리자에서 발생하는 User after free 취약점(CVE-2022-0603) o 크롬 브라우저의 Tab Groups에서 발생하는 힙 버퍼오버플로 취약점(CVE-2022-0604) o 크롬 브라우저의 Webstore API에서 발생하는 User after free취약점(CVE-2022-0605) o 크롬 브라우저의 ANGLE에서 발생하는 User after free 취약점(CVE-2022-0606) o ..

반응형