본문 바로가기

벌새::Security

업데이트 : Chrome 86.0.4240.198 - CVE-2020-16013 / CVE-2020-16017 제로데이 취약점 패치

반응형

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저에서 새롭게 발견된 2건의 보안 취약점 문제를 해결한 Chrome 86.0.4240.198 버전이 긴급 업데이트 되었습니다.

 

Chrome 버전 정보 : 86.0.4240.198 버전

이번 업데이트에서는 익명의 보고자를 통해 접수된 CVE-2020-16013, CVE-2020-16017 제로데이(0-Day) 취약점 패치가 포함되어 있으며, 해당 취약점들을 이용한 악용이 활발하게 이루어지고 있다고 구글에서는 인지하고 있습니다.

 

■ High 등급

 

  1. CVE-2020-16013 : Inappropriate implementation in V8.
  2. CVE-2020-16017 : Use after free in site isolation.

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트를 확인하시기 바랍니다.

반응형
  • 크롬 좋아요~
    메모리 좀 덜먹었으면 ㅎㅎ

  • 소금설탕 2020.11.17 12:47 댓글주소 수정/삭제 댓글쓰기

    크롬 86.0.4240.198 업데이트 이후 ssl 인증서가없는 사이트 접속이 안되는 것 같은데, 저만 그런가요?
    혹시 아시는 게 있는지요?

  • 소금설탕 2020.11.19 14:48 댓글주소 수정/삭제 댓글쓰기

    좀더 부연설명을 하자면 86.0.4240.198로 지난주에 업데이트 된 이후 S가 붙지 않은 사이트는 열리지 않았습니다. 11/18에 버전 87.0.4280.66 로 업데이트 되면서 열리긴 하는데, 엄청 느립니다. 2~3군데 피씨에서 테스트 해 봤는데, 하나의 피씨에서 속도가 느렸습니다. 아마 사용자 특성을 타는가 봅니다. ㅎㅎ http://와 https:// 인데 안전하지 않은 컨텐츠 --> 허용으로 변경해도 잘 안되네요..흠..

    • 저는 그런 증상이 없습니다.

      예를 들어서 http://www.parkoz.com 사이트 접속에 전혀 메시지 없이 정상적인 속도로 접속됩니다.

      한 번 Chrome 제거 후 재설치를 해보시기 바랍니다.