Home > 전체기사
구글, 새로운 크롬 통해 플래시 지원 중단하고 취약점 해결
  |  입력 : 2019-08-01 14:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
맥용, 리눅스용, 윈도우용 크롬 브라우저, 플래시 떨쳐내기 본격적으로 시작
40개 넘는 취약점도 수정해...고위험군에 속한 취약점 다수 해결돼


[보안뉴스 문가용 기자] 구글이 윈도우용, 맥용, 리눅스용 크롬 브라우저의 최신 버전을 발표했다. 가장 주요한 특징은 어도비 플래시 플레이어(Adobe Flash Player)에 대한 디폴트 지원이 중단됐고, 40개 이상의 보안 패치가 이뤄졌다는 것이다.

[이미지 = iclickart]


어도비 플래시가 디폴트로 지원되는 것을 중단하겠다는 예고는 오래 전부터 나온 바 있다. 하지만 실제로 행해진 건 이번 크롬 76이 처음이다. 플래시를 정 사용하고 싶다면 환경설정을 통해 지원 옵션을 켜면 된다. 구글은 2020년 12월까지 플래시 지원을 완전히 중단할 예정이다.

어도비가 2017년 7월 플래시 플레이어의 새로운 버전을 개발하지도 않고, 기존 버전을 업데이트하지도 않겠다고 발표하면서 플래시에 대한 지원을 중단하기 시작한 건 구글만이 아니다. 아니, 이미 플래시는 사이버 보안 전문가들 사이에서 항상 요주의 소프트웨어로서 첫 손에 꼽히던 것이기도 했다.

1) 모질라는 9월 9일에 출시된 파이어폭스 69부터 플래시 플레이어의 디폴트 지원을 중단했다.
2) 마이크로소프트는 에지 브라우저와 인터넷 익스플로러에서의 디폴트 지원을 2019년 중후반 사이에 중단시킬 예정이다. 또한 2020년까지 모든 윈도우 버전에서 플래시를 삭제할 예정이다.

뿐만 아니라 구글은 크롬 76을 통해 여러 가지 취약점을 해결했다. 특히 웹사이트 운영자가 인코그니토 모드(Incognito Mode)를 사용하는 방문자를 탐지할 수 있게 해주는 것으로 알려진 취약점도 이번 패치로 해결됐다.

구글 크롬 개발자인 폴 아이리시(Paul Irish)는 “지불장벽(paywall)을 가지고 있는 웹사이트의 경우 파일시스템(FileSystem) API가 구축되어 있는 특성 때문에 인코그니토 모드 사용자를 파악할 수 있었다”며 “파일시스템 API가 다른 방식으로 적용될 수 있도록 만듦으로써 이 문제를 해결했다”고 설명했다.

그 외에도 43개의 보안 취약점들이 패치됐다. 그중 눈에 띄는 건 다음 네 가지다.
1) 가장 심각한 취약점으로 알려진 건 CVE-2019-5850으로 배정된 UaF 취약점이다. 오프라인 상태에서 페이지를 가져오는 기능에서 발견됐다. 브렌든 티즈카(Brendon Tiszka)라는 보안 전문가가 발견했다.
2) 비슷하게 위험한 취약점으로는 CVE-2019-5860이 있다. PDFium 기능에서 발견된 UaF 취약점이다.
3) CVE-2019-5853은 regexp length check 툴에 있는 메모리 변형 취약점이다.
4) CVE-2019-5851은 오프라인 오디오 상태에서 발현되는 UaP(Use after Poison) 취약점이다.

구글은 자사 홈페이지를 통해 “사용자들에게 보다 안전한 크롬을 제공할 수 있게 되어 기쁘다”며 “앞으로 수일/수주 안에 배포를 시작할 수 있을 것으로 보인다”고 발표했다.

3줄 요약
1. 구글, 크롬 76 발표하면서 플래시 플레이어에 대한 디폴트 지원 중단.
2. 그 외에도 40개가 넘는 취약점을 패치함. 고위험군에 속한 취약점 다수 포함.
3. 구글은 2020년 말까지는 플래시에 대한 지원 완전 삭제할 예정임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)