(12/6) 구글, 크롬 데스크탑 버전의 업데이트 계획 발표

 

구글, 크롬 데스크탑 버전의 업데이트를 통해 보안 분야의 36가지 취약점을 해결할 계획

 

  • 지난 11월 29일 구글은 크롬 웹 브라우저의 데스크탑 버전을 업데이트할 계획임을 발표
  • 크롬 브라우저의 데스크탑 버전은 36가지의 취약점을 보유하고 있는데, 그 중 특히 심각한 문제들은 △V8의 개인 속성 액세스, △Blink의 전세계적인 사이트 간 스크립팅, △PDFium의 동일 출처 무시, △Blink 및 PDFium의 한도를 벗어난 글 작성, △PDFium과 V8의 UAF(Use-After-Free), △DevTools의 로컬파일 공개 등으로 분류
  • 전체적으로 이번 업데이트 계획은 외부 연구원들에게 최소 70,000 달러 규모의 버그바운티(Bug Bounty) 보상을 지급해야 할 만큼의 가지가 있음
  • 구글은 크롬 배포 블로그 페이지에서 윈도우(Window), 맥(Mac), 리눅스(Linux)를 위한 크롬 브라우저 업데이트 버전은 앞으로 수일 또는 수주에 걸쳐 배포될 예정임을 언급

 

[출처 : SCMagazine]