새 소식

출처: http://la-nube.tistory.com/300 [la Nube's Lab. | 라 누베 연구소]



99EEAA3C5A2F91FD16E603


2017년 12월 12일에 우분투에서 chromium-browser 63.0.3239.84를 발표하였습니다.


크로미움 안정판 62 버전에서 다음 안정판인 63 버전으로의 업데이트가 진행되었는데,


구글 크롬의 63 버전 최초 안정판인 63.0.3239.84 발표(12월 6일) 이후, 6일 만에 우분투에서도 크로미움 63 버전이 발표된 것입니다.


특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,

32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다.


이번 크로미움 63 버전 업데이트에서는 다음과 같은 다수의 보안 취약점들이 해결되었습니다.


 - CVE-2017-15407: Out of bounds write in QUIC.

 - CVE-2017-15408: Heap buffer overflow in PDFium.

 - CVE-2017-15409: Out of bounds write in Skia.

 - CVE-2017-15410: Use after free in PDFium.

 - CVE-2017-15411: Use after free in PDFium.

 - CVE-2017-15412: Use after free in libXML.

 - CVE-2017-15413: Type confusion in WebAssembly.

 - CVE-2017-15415: Pointer information disclosure in IPC call.

 - CVE-2017-15416: Out of bounds read in Blink.

 - CVE-2017-15417: Cross origin information disclosure in Skia.

 - CVE-2017-15418: Use of uninitialized value in Skia.

 - CVE-2017-15419: Cross origin leak of redirect URL in Blink.

 - CVE-2017-15420: URL spoofing in Omnibox.

 - CVE-2017-15422: Integer overflow in ICU.

 - CVE-2017-15423: Issue with SPAKE implementation in BoringSSL.

 - CVE-2017-15424: URL Spoof in Omnibox.

 - CVE-2017-15425: URL Spoof in Omnibox.

 - CVE-2017-15426: URL Spoof in Omnibox.

 - CVE-2017-15427: Insufficient blocking of JavaScript in Omnibox.


--


<Ubuntu>


우분투 17.10 Artful Aardvark

 - chromium-browser 63.0.3239.84-0ubuntu0.17.10.1 로 업데이트


우분투 17.04 Zesty Zapus

 - chromium-browser 63.0.3239.84-0ubuntu0.17.04.1 로 업데이트


우분투 16.10 Yakkety Yak

 - 지원종료


우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia

 - chromium-browser 63.0.3239.84-0ubuntu0.16.04.1 로 업데이트


우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.3 Rosa / 하모니카 2.1

 - chromium-browser 63.0.3239.84-0ubuntu0.14.04.1 로 업데이트


우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya

 - 지원종료


--


chromium-browser를 사용하는, 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등) 사용자께서는 터미널에서 다음의 명령어를 통해 업데이트를 하기 바랍니다.


sudo apt-get update && sudo apt-get dist-upgrade -y


64비트 리눅스에서 구글 크롬을 사용하는 경우에는 구글 크롬의 업데이트 사항을 따르기 바랍니다.


--


*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.


*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.


*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>

https://launchpad.net/ubuntu/+source/chromium-browser/

https://launchpad.net/~canonical-chromium-builds/+archive/ubuntu/stage/+packages



출처: http://la-nube.tistory.com/300 [la Nube's Lab. | 라 누베 연구소]
번호 제목 날짜 글쓴이 최종 글 조회 수
65 리눅스민트 19 Tara - 2018년 5~6월 출시 예정 [3] 2018.01.04 la_Nube 2018.02.23 by 흐트므를 375
64 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2018.01.23. 2018.01.23 la_Nube   237
63 우분투 16.04의 (리눅스민트, 하모니카 포함) HWE 커널이 4.10에서 4.13으로 변경 2018.01.10 la_Nube   217
62 인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리 2018.01.07 la_Nube   274
61 웹브라우저에서 인텔 CPU 등의 멜트다운 & 스펙터 취약점 '완화' 조치 2018.01.06 la_Nube   63
60 크롬 63.0.3239.132 / 파이어폭스 57.0.4 (인텔 CPU 등 취약점 관련) 2018.01.06 la_Nube   72
59 인텔 CPU 등 취약점의 윈도 및 주요 리눅스 패치 상태 (업데이트 中) 2018.01.06 la_Nube   76
58 인텔 CPU Kernel Side-Channel Attacks 주요 리눅스 패치 여부 2018.01.05 la_Nube   72
57 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 4.9.65-3+deb9u1 2018.01.02 la_Nube   36
56 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.12.20. 2017.12.24 la_Nube   69
» 우분투(리눅스) 크로미움(Chromium) 63 버전 발표 2017.12.13 la_Nube   97
54 CVE-2017-3737 : OpenSSL Read/write after in error state 취약점 2017.12.12 la_Nube   38
53 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.12.07. 2017.12.10 la_Nube   58
52 Samba UAF(CVE-2017-14746) 및 메모리 유출 취약점(CVE-2017-15275) 주의! 2017.12.06 la_Nube   35
51 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.11.20. 2017.11.30 la_Nube   127
50 64비트 리눅스用 네이버 웨일 브라우저 출시 2017.11.30 la_Nube   97
49 리눅스민트 18.3 Sylvia 정식버전 출시 2017.11.30 la_Nube   210
48 Linux Mint 18.1 Serena Beta (세리나) 베타 버전 한글 관련 정보 [8] file 2016.12.02 bagjunggyu 2017.02.22 by bagjunggyu 1713
47 와인 1.8 정식판 & PPA 나옴+ 빠름*?! [5] 2015.12.21 TwittYoon 2017.02.01 by 너와나의눈높이~♡ 1997
46 민트 세리나 모든 데스크탑 환경들이 출시 마무리 되었습니다. 2017.01.29 bagjunggyu   1228
나의 소셜 정보
powered by SocialXE