Smart Life

Chrome 61.0.3163.79 업데이트 공지

하나모자란천사 2017. 9. 7. 21:28

2017년 9월 구글에서 Chrome 웹 브라우저의 기능 개선 및 버그를 수정한 새로운 버전(업데이트)를 공지했습니다. 배포된 버전(업데이트)는 Chrome 6.0.3163.9 버전으로 정식 버전입니다. 업데이트는 아래 과정을 따릅니다. 지금부터 딱 3분만 투자하시면 Chrome 웹 브라우저를 이용하여 인터넷을 사용할 때 안전하게 이용할 수 있습니다. 설치 과정도 사용자는 크롬 브라우저의 정보만 확인하면 알아서 업데이트를 수행하니 어려운 것도 없습니다.





우선 크롬 웹 브라우저를 실행합니다. 다음 아래 그림과 같이 Chrome 맞춤설정 및 제어 > 도움말 > Chrome 정보를 클릭합니다.



아래 그림과 같이 Chrome 설정 페이지가 열리고 크롬 정보에서 자동으로 현재 설치된 버전과 최신 업데이트 버전을 비교하여 업데이트 항목이 있을 경우 업데이트를 수행합니다.



업데이트 설치가 끝나면 Chrome 웹 브라우저를 종료 후 다시 시작해야 합니다. 아래 그림과 같이 다시 시작 버튼을 클릭하면 자동으로 종료하고 재시작을 수행합니다.



Chrome 웹 브라우저가 다시 실행되면 아래 그림에서와 같이 가장 최신 버전으로 업데이트가 적용된 것을 확인할 수 있습니다.



이번 Chrome 61.0.3163.79 정식 버전에 대한 업데이트 적용 내용은 크롬 블로그를 통해서 상세한 내용을 확인할 수 있습니다. 제가 블로그에 방문 후 확인한 내용은 아래 그림과 같습니다.



Chrome 61.0.3163.79는 2017년 9월 5일(화) 배포된 버전은 정식버전으로 22건의 보안관련 수정 항목이 있습니다. 자세한 내용은 아래 참조 바랍니다. 이번에 버그바운티로 건당 $5,000을 수령한 분들이 있네요. 능력도 안되면서 부럽습니다. 


[$5000][737023] High CVE-2017-5111: Use after free in PDFium. Reported by Luật Nguyễn (@l4wio) of KeenLab, Tencent on 2017-06-27

[$5000][740603] High CVE-2017-5112: Heap buffer overflow in WebGL. Reported by Tobias Klein (www.trapkit.de) on 2017-07-10

[$5000][747043] High CVE-2017-5113: Heap buffer overflow in Skia. Reported by Anonymous on 2017-07-20

[$3500][752829] High CVE-2017-5114: Memory lifecycle issue in PDFium. Reported by Ke Liu of Tencent's Xuanwu LAB on 2017-08-07

[$3000][744584] High CVE-2017-5115: Type confusion in V8. Reported by Marco Giovannini on 2017-07-17

[$TBD][759624] High CVE-2017-5116: Type confusion in V8. Reported Guang Gong of Alpha Team, Qihoo 360 on 2017-08-28


[$1000][739190] Medium CVE-2017-5117: Use of uninitialized value in Skia. Reported by Tobias Klein (www.trapkit.de) on 2017-07-04

[$1000][747847] Medium CVE-2017-5118: Bypass of Content Security Policy in Blink. Reported by WenXu Wu of Tencent's Xuanwu Lab on 2017-07-24

[$N/A][725127] Medium CVE-2017-5119: Use of uninitialized value in Skia. Reported by Anonymous on 2017-05-22


[$N/A][718676] Low CVE-2017-5120: Potential HTTPS downgrade during redirect navigation. Reported by Xiaoyin Liu (@general_nfs) on 2017-05-05