구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 버그(Bug) 수정, 새롭게 발견된 보안 취약점 문제를 해결한 Chrome 45.0.2454.85 정식 버전이 업데이트 되었습니다.
Chrome 45 버전에서는 2015년 4월부터 공지하였던 NPAPI (Netscape Plugin Application Programming Interface) 플러그인에 대한 지원이 완전히 종료하였으며, 이로 인하여 실험실(chrome://flags) 메뉴에서 제공하던 "NPAPI 사용" 옵션이 제거되었습니다.
결과적으로 Chrome 45 버전으로 업데이트된 경우 Silverlight, Java, Adobe Reader와 같은 NPAPI 방식의 플러그인은 더 이상 활성화가 불가능합니다.
실제 Chrome 45 버전으로 업데이트된 상태에서 NPAPI 방식의 인터넷뱅킹 웹 사이트를 방문할 경우 "이 사이트는 지원되지 않는 플러그인(application/npi3gmanager)을 사용합니다."라는 안내를 통해 서비스를 이용할 수 없으며, 차후 관련 사이트는 HTML5 웹 표준 기술을 도입하여 서비스를 제공할 예정입니다.
Chrome 45 버전에서는 메모리 사용량 감소, 웹 페이지 로딩 속도 향상, 보안 문제 해결을 목적으로 Chrome 웹 브라우저에서 자동 재생되는 Flash 콘텐츠에 대하여 Click-to-Play 방식을 도입하였습니다.
예를 들어 Flash 콘텐츠가 포함된 웹 사이트를 방문할 경우 핵심적인 Flash를 제외한 경우에는 그림과 같이 자동 재생이 아닌 사용자가 클릭(Click)을 해야지 재생(Play)되도록 정책을 변경할 수 있습니다.
이번 Flash 정책 변화는 자동으로 적용되는 것이 아니라 사용자가 Chrome 고급 설정 메뉴에서 "개인 정보 → 콘텐츠 설정... → 플러그인" 항목에서 "중요한 플러그인 콘텐츠 감지 및 실행"으로 설정을 변경한 경우에만 적용됩니다.
위와 같은 설정을 할 경우 웹 사이트 방문시 많은 효과를 볼 수 있으므로 특별한 경우가 아니라면 반드시 설정을 변경하시고 사용하시길 권장합니다.
Chrome 45 버전에서는 High 등급(6건), Medium 등급(4건)을 비롯한 29건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.
■ High 등급
- CVE-2015-1291 : Cross-origin bypass in DOM.
- CVE-2015-1292 : Cross-origin bypass in ServiceWorker.
- CVE-2015-1293 : Cross-origin bypass in DOM.
- CVE-2015-1294 : Use-after-free in Skia.
- CVE-2015-1295 : Use-after-free in Printing.
- CVE-2015-1296 : Character spoofing in omnibox.
■ Medium 등급
- CVE-2015-1297 : Permission scoping error in WebRequest.
- CVE-2015-1298 : URL validation error in extensions.
- CVE-2015-1299 : Use-after-free in Blink.
- CVE-2015-1300 : Information leak in Blink.
■ 내부 보안 작업을 통한 보안 취약점 해결
- CVE-2015-1301 : Various fixes from internal audits, fuzzing and other initiatives.
- Multiple vulnerabilities in V8 fixed at the tip of the 4.5 branch (currently 4.5.103.29).
그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 및 정보 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.