Google Chrome 120 릴리스 패치 9가지 중요 보안 취약점

Google Chrome 120 릴리스 패치 9가지 중요 보안 취약점

보안 유지: Google Chrome 120 보안 업데이트 개요

몇 시간 전, Google은 사용자 보호를 강화하는 것을 목표로 한 Chrome 웹 브라우저의 최신 주간 보안 업데이트를 공개했습니다. Chrome Stable과 Chrome Extended Stable 모두에 적용되는 이 업데이트는 비보안 수정을 도입하지 않고 총 **9개의 보안 취약성**을 해결합니다.

왜 즉시 업데이트해야 할까요?

Chrome 브라우저를 업데이트하는 것이 가장 중요합니다. Chrome이 자동 업데이트를 처리할 수 있는 기능에도 불구하고 이러한 업데이트가 모든 설치에 도달하는 데 며칠 또는 몇 주가 걸릴 수 있습니다. 따라서 즉각적인 보호를 위해 수동으로 업데이트를 확인하는 것이 좋습니다.

Chrome 브라우저를 업데이트하는 방법

브라우저가 지연 없이 업데이트되도록 하려면 다음 간단한 단계를 따르세요.

  • Chrome에서 새 탭을 엽니다.
  • chrome://settings/help주소창에 입력하세요 .
  • Chrome은 현재 버전을 표시하고 동시에 사용 가능한 업데이트가 있는지 확인합니다.
  • 업데이트가 있으면 자동으로 다운로드 및 설치가 시작됩니다.
  • 업데이트 과정을 완료하려면 브라우저를 다시 시작해야 합니다.

성공적으로 업데이트한 후, 현재 버전은 다음 중 하나를 반영해야 합니다.

  • macOS, Linux 또는 Windows용 Chrome: 120.0.6099.109
  • macOS 및 Windows용 Chrome 확장 버전: 120.0.6099.109

Chrome 120의 새로운 기능

Google Chrome 120 보안 업데이트

지난주에 출시된 Chrome 120은 보안 개선과 함께 중요한 변경 사항을 도입했습니다. 주목할 만한 업데이트는 다음과 같습니다.

  • Android 7 Nougat 기기에 대한 지원이 중단되었습니다.
  • 사용자 보안을 강화하기 위한 사전 안전 검사 기능입니다.
  • 권한 제안 서비스 내 URL 기반 신호 통합
  • 가족 그룹 계정 내에서 비밀번호를 공유할 수 있는 기능이 향상되었습니다.

최신 업데이트에서 해결된 취약점

이 보안 업데이트는 9개의 취약점을 해결하는데, 그 중 6개는 공식 Chrome 릴리스 웹사이트 에 공개되었습니다 . 이러한 취약점의 세부 정보는 다음과 같습니다.

  • [$16,000][1501326] 높음 CVE-2023-6702: V8의 유형 혼동 – 2023-11-10에 Qi’anxin Group의 Codesafe 팀에서 Zhiyi Zhang 및 Zhunki가 보고함.
  • [$7,000][1502102] 높음 CVE-2023-6703: Blink에서 해제 후 사용 – 2023-11-14에 Cassidy Kim(@cassidy6564)이 보고함.
  • [$7,000][1504792] 높음 CVE-2023-6704: libavif에서 해제 후 사용 – 2023-11-23에 복단대학교에서 보고.
  • [$7,000][1505708] 높음 CVE-2023-6705: WebRTC에서 해제 후 사용 – 2023-11-28에 Cassidy Kim(@cassidy6564)이 보고함.
  • [$6,000][1500921] 높음 CVE-2023-6706: FedCM에서 해제 후 사용 – 2023-11-09에 익명 사용자가 보고함.
  • [$7,000][1504036] 중간 CVE-2023-6707: CSS에서 해제 후 사용 – @ginggilBesel이 2023-11-21에 보고함.

대부분의 취약점은 심각한 취약점에 이어 두 번째로 높은 심각도 등급을 받았으며, 이는 업데이트의 시급성을 강조합니다. 많은 보안 결함은 WebRTC, libavif, CSS와 같은 다양한 구성 요소에 걸친 사용 후 해제 취약점과 관련이 있습니다.

보안에 대해 선제적으로 대처하세요

현재로서는 Google에서 해결된 취약성을 적극적으로 표적으로 삼는 알려진 익스플로잇이 없다고 밝혔습니다. 그러나 향후 익스플로잇의 위험으로 인해 즉각적인 업데이트가 중요합니다. 업데이트를 유지하면 잠재적 위협에 대한 브라우저의 방어력이 향상됩니다.

Now You: Google Chrome을 사용하시나요?

추가 통찰력

1. 내 Chrome 브라우저가 최신 버전인지 어떻게 알 수 있나요?

chrome://settings/help주소창에서 로 이동하여 Chrome 브라우저 버전을 확인할 수 있습니다 . 현재 버전과 업데이트가 있는지 여부가 모두 표시됩니다.

2. ‘해제 후 사용’ 취약점은 무엇입니까?

‘해제 후 사용’ 취약성은 프로그램이 해제된 후에도 메모리 위치를 계속 사용할 때 발생합니다. 이를 통해 공격자는 이미 할당 해제된 메모리를 조작하여 잠재적인 악용으로 이어질 수 있습니다.

3. Chrome 업데이트가 설치되지 않으면 어떻게 해야 하나요?

Chrome 업데이트가 실패하면 브라우저를 다시 시작한 다음 chrome://settings/help다시 확인하러 돌아가 보세요. 문제가 지속되면 Chrome을 다시 설치하거나 인터넷 연결을 확인해 보세요.

출처 및 이미지

관련 기사:

기억해야 할 필수 Windows 11 키보드 단축키
구글 크롬, '검색엔진 선택' 프롬프트 기능 출시

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다