Google은 데스크톱과 안드로이드 브라우저에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 Chrome의 안정적인 채널 버전을 바탕 화면에 103.0.5060.134로, Android에 103.0.5060.129로 가져옵니다.

보안 업데이트를 이미 사용할 수 있습니다. 대부분의 Chrome 브라우저는 내장된 자동 업데이트 기능 덕분에 업데이트를 자동으로 받습니다. Chrome 사용자는 브라우저의 주소 표시줄에 chrome://settings/help를 로드하여 데스크톱 버전의 Chrome에 보안 업데이트 설치 속도를 높일 수 있습니다.

현재 버전이 페이지에 표시되고 Chrome에서 업데이트 확인을 실행하여 새 버전을 사용할 수 있는지 확인합니다. 아직 설치되지 않은 경우 Chrome이 보안 업데이트를 다운로드하여 설치합니다. 업그레이드를 완료하려면 다시 시작해야 합니다. 업데이트가 Google Play를 통해 독점적으로 배포되므로 Android 버전의 Chrome에서는 이러한 옵션을 지원하지 않습니다.

Google Chrome 103 보안 수정 프로그램

Google은 Chrome 릴리스 블로그에 문서를 게시하여 Chrome 사용자와 관리자에게 업데이트에 대해 알렸습니다. 블로그 게시물을 통해 11가지 보안 문제가 새 Chrome 릴리스에서 패치되었음을 확인할 수 있습니다. 이 중 6건은 제3자 연구자가 보고한 것으로 블로그에 구체적으로 언급되어 있습니다. Google은 내부적으로 발견한 보안 문제를 블로그에 나열하지 않습니다.

11개 보안 문제의 최대 심각도 등급은 모두 높으며, 심각도에 이어 두 번째로 높습니다. 다음은 Google에서 보고한 전체 목록입니다:

• [$16000][1336266] 높은 CVE-2022-2477 : Guest View에서 무료 사용 후 사용합니다. 익명으로 2022-06-14에 보고되었습니다
• [$7500][1335861] 높은 CVE-2022-2478 : PDF에서 무료 사용 후 사용합니다. 2022-06-13에 트리플펀에 의해 보고되었습니다
• [$3000][1329987] 높은 CVE-2022-2479 : 파일에서 신뢰할 수 없는 입력의 유효성 검사가 충분하지 않습니다. 익명으로 2022-05-28에 보고되었습니다
• [$NA][1339844] 높은 CVE-2022-2480: ServiceWorker API에서 무료 사용 후 사용합니다. 구글 프로젝트 제로의 세르게이 글라주노프가 2022-06-27에 보고했습니다.
• [$TBD][1341603] 높은 CVE-2022-2481: Views에서 무료로 사용할 수 있습니다. 2022-07-04 서울대학교 CompSec Lab 이영주(@ashuu_lee) 기자가 보도합니다.
• [$7000][1308341] 낮은 CVE-2022-2163: 캐스트 UI 및 툴바에서 무료로 사용할 수 있습니다. 차오위안 펭(@ret2happy)이 2022-03-21에 보고했습니다

Google은 야생에서의 공격에 대해 언급하지 않습니다. 가능한 한 빨리 크롬을 최신 버전으로 업데이트하는 것이 좋습니다.

Google은 이달 초에 첫 번째 Chrome 103 릴리스를 릴리스했습니다. 이 업데이트에는 야생에서 악용된 0일 취약성에 대한 수정 사항이 포함되어 있습니다.

Google Chrome 103.0.5060.134 - 웹브라우저