Chrome 브라우저에 대한 Google의 최신 업데이트는 사용 여부에 따라 다양한 버그를 수정합니다. Android, Windows 또는 Mac, 그리고 '안정적인 채널' 또는 '확장된 안정적인 채널".
Google 블로그 게시물이 너무 많아 혼란스러워도 걱정하지 마세요...
...저희도 그렇게 했기 때문에 아래에 종합적인 요약을 제시하려고 했습니다.
XNUMXD덴탈의 안정적인 채널 현재 번호가 매겨진 모든 새 브라우저 기능을 포함하는 최신 버전입니다. 크롬 103.
XNUMXD덴탈의 확장된 안정적인 채널 자신을 다음과 같이 식별합니다. 크롬 102, 최신 기능은 없지만 최신 보안 수정 사항이 있습니다.
위에 나열된 세 가지 게시판에 세 가지 CVE 번호 버그가 나열되어 있습니다.
- CVE-2022-2294 : WebRTC의 버퍼 오버플로. 사이버 범죄 단체에 이미 알려져 있고 야생에서 적극적으로 악용되는 제로 데이 구멍. 이 버그는 위에 나열된 모든 버전(Android, Windows 및 Mac)에서 "안정적" 및 "확장된 안정" 버전 모두에 나타납니다. WebRTC가 원격 회의, 웹 세미나 및 온라인 전화 통화와 같이 사용하는 많은 오디오 및 비디오 공유 서비스에서 사용하는 "웹 실시간 통신"의 약자입니다.
- CVE-2022-2295 : V8의 유형 혼동. 용어 V8 2022년에는 거의 모든 웹사이트가 되는 JavaScript 코드를 포함하는 모든 웹사이트에서 사용되는 Google의 JavaScript 엔진을 나타냅니다. 이 버그는 Android, Windows 및 Mac에 나타나지만 분명히 Chrome 103 버전("안정 채널")에서만 나타납니다.
- CVE-2022-2296 : Chrome OS Shell에서 Use-after-free. Chrome OS 셸은 이름에서 알 수 있듯이 크롬 OS, Windows나 Mac을 기반으로 하지 않습니다.
또한 Google은 집합적으로 버그 ID 1341569.
이 패치는 "내부 감사, 퍼징 및 기타 이니셔티브"를 기반으로 하는 다수의 사전 예방적 수정을 제공합니다. 좋은 소식입니다.
Linux 사용자는 이번 달의 게시판에서 아직 언급되지 않았지만 이러한 버그 중 어느 것도 Linux 코드베이스에 적용되지 않기 때문인지, Linux용 패치가 아직 준비되지 않았기 때문인지 또는 버그가 아직 준비되지 않았기 때문인지는 확실하지 않습니다. Linux 관련 수정 사항을 얻을 만큼 중요하다고 간주됩니다.
버그 유형 설명
위의 중요한 버그 범주에 대한 매우 빠른 용어집을 제공하려면:
- 버퍼 오버 플로우. 이것은 공격자가 제공한 데이터가 전송된 양에 비해 충분히 크지 않은 메모리 블록에 덤프됨을 의미합니다. 추가 데이터가 소프트웨어의 다른 부분에서 이미 사용하고 있는 메모리 공간으로 "넘쳐지는" 경우 브라우저의 동작에 고의적이고 배신적으로 영향을 미칠 수 있습니다(또는 이 경우에는 그렇게 합니다).
- 유형 혼동. 브라우저가 단순한 숫자로 취급해야 하는 "제품 가격"과 같은 데이터를 제공한다고 상상해 보십시오. 이제 나중에 메모리 주소나 텍스트 문자열인 것처럼 방금 제공한 숫자를 사용하도록 브라우저를 속일 수 있다고 상상해 보십시오. 합법적인 가격인지 확인하기 위한 검사를 통과한 숫자는 아마도 유효한 메모리 주소나 텍스트 문자열이 아닐 것입니다. 따라서 다른 데이터 유형으로 가장하여 몰래 들어가지 않았다면 승인되지 않았을 것입니다. "확인 시 유효하지만 사용 시 무효"인 데이터를 입력함으로써 공격자는 의도적으로 브라우저의 동작을 전복시킬 수 있습니다.
- 사용 후 무료. 이것은 브라우저의 한 부분이 다른 곳에서 재할당을 위해 시스템으로 다시 넘겨진 후 메모리 블록을 계속 잘못 사용한다는 것을 의미합니다. 결과적으로 (관련 메모리를 "소유"한다고 가정하는 코드에 의해) 이미 안전성이 확인된 데이터는 사용 직전에 몰래 수정되어 브라우저 동작에 위험한 영향을 미칠 수 있습니다.
무엇을해야 하는가?
Chrome은 자동으로 업데이트되지만 항상 확인하는 것이 좋습니다.
Windows 및 Mac에서 사용 더 보기 > 도움말 > 구글 크롬에 대한 > Google 크롬 업데이트.
Android의 경우 Play 스토어 앱이 최신 버전인지 확인하세요.
업데이트 후 버전을 찾고 있습니다. 102.0.5005.148 "확장 안정" 릴리스에 있는 경우 103.0.5060.114 당신이 "안정적인" 트랙에 있다면; 그리고 103.0.5060.71 안드로이드에.
Linux에서 주의해야 할 버전 번호가 확실하지 않지만 다음을 수행하는 것이 좋습니다. 도움말 > 소개 > 업데이트 어쨌든 보안 댄스를 실행하여 지금 최신 버전을 사용할 수 있는지 확인하십시오.
![S3 Ep124: 소위 보안 앱이 도용될 때 [오디오 + 텍스트]](https://platoaistream.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png)
![S3 Ep122: 모든 위반 사항을 "교묘한 것"이라고 부르지 마세요! [오디오 + 텍스트]](https://platoaistream.com/wp-content/uploads/2023/02/s3-ep122-stop-calling-every-breach-sophisticated-audio-text-300x145.png)
