Browser/Chrome (2) 썸네일형 리스트형 [Chrome] 94버전 보안 취약점 긴급 업데이트 : Use-After-Free in Portals 추석인 지난 9월 21에 Google은 Chrome 94 버전을 릴리즈했다. 그리고 얼마 지나지 않아 24일에 고위험군(High)으로 분류된 취약점의 보안 업데이트를 올렸고 사용자들에게 해당 업데이트를 받았는지 확인하기를 강력하게 권고하고 있다. 고위험군은 분류에서 두 번째로 높은 분류이다. 무슨 일이 일어났던 것일까? 한줄로 요약하자면 문제의 핵심은 portals에 Use-After-Fee가 있었다는 것이다. 하지만 portals가 무엇이고 Use-After-Free는 무엇인지 모른다면 상황을 바로 이해하기가 어렵다. 그럼 portals가 무엇인지부터 살펴보자. 배경: Portals Google이 진행하고 있는 여러 프로젝트들 중에 Portals라는 프로젝트가 있다. 아직은 공식적인 단계가 아니라 개발.. [Chrome] 다른 출처 iframe에서 alert(), confirm(), prompt 기능 제외 최근에 Chrome이 업데이트하면서 해당 버전에 cross-origin의 iframe에서 alert나 confirm 같은 팝업창 기능이 제외된다고 발표했다. iframe이 무엇인지, 그리고 왜 해당 기능들이 제외 되는지를 알아보려고 한다. iframe이란? iframe은 inline frame의 약자로 현재 페이지에 다른 HTML 페이지를 삽입할 수 있는 HTML 태그이다. 해당 태그의 장점은 이런 방법으로 다른 페이지를 현재 페이지에 포함하게 되면 다른 페이지가 업데이트될 때 현재 페이지에 그대로 반영된다는 것이다. 따로 추가적인 작업을 할 필요가 없다. iframe으로 많이 사용되는 경우는 다음과 같다: 광고베너, 페이스북 좋아요 버튼, 유튜브 영상, 구글/네이버 지도, 등등 해당 결정에 대한 배경 .. 이전 1 다음
