[이미지 = iclickart

어도비 플래시가 디폴트로 지원되는 것을 중단하겠다는 예고는 오래 전부터 나온 바 있다. 하지만

실제로 행해진 건 이번 크롬 76이 처음이다. 플래시를 정 사용하고 싶다면 환경설정을 통해 지원

옵션을 켜면 된다. 구글은 2020년 12월까지 플래시 지원을 완전히 중단할 예정이다.

어도비가 2017년 7월 플래시 플레이어의 새로운 버전을 개발하지도 않고, 기존 버전을 업데이트

하지도 않겠다고 발표하면서 플래시에 대한 지원을 중단하기 시작한 건 구글만이 아니다. 아니,

이미 플래시는 사이버 보안 전문가들 사이에서 항상 요주의 소프트웨어로서 첫 손에 꼽히던 것이기도 했다.

1) 모질라는 9월 9일에 출시된 파이어폭스 69부터 플래시 플레이어의 디폴트 지원을 중단했다.
2) 마이크로소프트는 에지 브라우저와 인터넷 익스플로러에서의 디폴트 지원을 2019년 중후반

사이에 중단시킬 예정이다. 또한 2020년까지 모든 윈도우 버전에서 플래시를 삭제할 예정이다.

뿐만 아니라 구글은 크롬 76을 통해 여러 가지 취약점을 해결했다. 특히 웹사이트 운영자가

인코그니토 모드(Incognito Mode)를 사용하는 방문자를 탐지할 수 있게 해주는 것으로 알려진

취약점도 이번 패치로 해결됐다.

구글 크롬 개발자인 폴 아이리시(Paul Irish)는 “지불장벽(paywall)을 가지고 있는 웹사이트의 경우 파일시스템(FileSystem) API가 구축되어 있는 특성 때문에 인코그니토 모드 사용자를 파악할 수

있었다”며 “파일시스템 API가 다른 방식으로 적용될 수 있도록 만듦으로써 이 문제를 해결했다”고 설명했다.

그 외에도 43개의 보안 취약점들이 패치됐다. 그중 눈에 띄는 건 다음 네 가지다.
1) 가장 심각한 취약점으로 알려진 건 CVE-2019-5850으로 배정된 UaF 취약점이다. 오프라인 상태에서 페이지를 가져오는 기능에서 발견됐다. 브렌든 티즈카(Brendon Tiszka)라는 보안 전문가가

발견했다.
2) 비슷하게 위험한 취약점으로는 CVE-2019-5860이 있다. PDFium 기능에서 발견된 UaF 취약점

이다.
3) CVE-2019-5853은 regexp length check 툴에 있는 메모리 변형 취약점이다.
4) CVE-2019-5851은 오프라인 오디오 상태에서 발현되는 UaP(Use after Poison) 취약점이다.

구글은 자사 홈페이지를 통해 “사용자들에게 보다 안전한 크롬을 제공할 수 있게 되어 기쁘다”며

“앞으로 수일/수주 안에 배포를 시작할 수 있을 것으로 보인다”고 발표했다.

3줄 요약
1. 구글, 크롬 76 발표하면서 플래시 플레이어에 대한 디폴트 지원 중단.
2. 그 외에도 40개가 넘는 취약점을 패치함. 고위험군에 속한 취약점 다수 포함.
3. 구글은 2020년 말까지는 플래시에 대한 지원 완전 삭제할 예정임.

[보안뉴스]