Home > 전체기사

구글, 크롬 95 발표하며 19개 취약점 해결해

  |  입력 : 2021-10-21 11:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
새롭게 등장한 최신 구글, 지난 버전의 취약점 19개 해결된 채 나와

요약 : 구글이 크롬 브라우저에 대한 새로운 패치들을 발표했다. 총 19개의 취약점이 이번에 업데이트 됐는데 이중 16개가 외부 연구원들이 제보한 것이라고 한다. 그렇다는 건 구글이 적잖은 금액을 버그바운티 상금으로 썼다는 뜻인데, 실제 19개 중 가장 위험한 CVE-2021-37981의 경우 제보자에게 2만 달러의 상금이 주어졌다. CVE-2021-37982와 CVE-2021-37983에는 각각 1만 달러의 상금이 돌아갔다.

[이미지 = utoimage]


배경 : 구글은 버그바운티 프로그램을 적극적으로 시행하는 기업 중 하나다. 그래서 외부 전문가들의 취약점 분석과 제보가 꾸준히 이어지고 있다. 빅테크 기업들은 버그바운티 상금을 점점 올리는 추세인데, 이를 통해 사이버 범죄로의 유입이 어느 정도 방지되고 있다는 평이 있다.

말말말 : “새 크롬 버전은 TLS 1.0과 1.1을 더 이상 지원하지 않습니다. 또한 쿠키의 크기에도 제한을 주기 시작합니다. 위협이 될 만한 요소들을 줄여가고 있습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)