인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전S/W 업데이트 소식

[보안패치] 2019년 7월 보안패치 적용 현황

  • 스마트폰
  • 2019.08.01
  • 조회 2,513

2019년 7월 보안패치 적용 현황

2019년 7월 보안 패치 적용 현황을 공지드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 적용될 수 있습니다
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다

2019년 7월 보안 패치 적용 현황

가이드 상세
보안패치
레벨
주요 내용

2019-6

◆ 구글/칩셋 보안패치

- CVE-2019-2090 : App 설치 시 권한 우회 취약점 수정
- CVE-2019-2091 외 1건 : Device 권한 체크 누락 요소 수정
- CVE-2019-2093 : Multimedia AAC 코덱 예외 처리 수정
- CVE-2019-2094 : Multimedia자막 파싱시 특정 메모리 영역 오류에 대한 예외 처리 수정
- CVE-2019-2096 : Audio Effect기능 중 메모리 이중해제로 인한 메모리 손상 취약점 수정
- CVE-2019-2102 외 1건 : Bluetooth에서 부적절한 암호화 사용 시 연결해제 하도록 수정
- CVE-2019-2099 : NFC 읽기/쓰기 기능 중 특정 메모리 영역 예외처리 수정
- CVE-2019-2255 외 2건 : QCT HW Video Driver관련 Firmware 보안 취약점 수정
- CVE-2019-2054 : 애플리케이션 샌드박싱 메커니즘 제공 커널 관련 패치 적용
- CVE-2018-13919 : Data 관련 IPA driver 예외 처리 수정
- CVE-2018-13898 : PBS(PMIC Boot Sequence) 관련 BSP Power 관련 패치 적용
- CVE-2018-13902 외 1건 : GPS 에서 XTRA data에 대한 예외처리 수정
- CVE-2018-13906 외 5건 : Trust Zone 패치 적용
- 그 외 외부 오픈 소스 라이브러리 (Skia, V8) 관련 예외 처리 수정

◆ LG 보안패치

- LVE-SMP-190004 : LG Backup (현 LG Mobile Switch) 앱의 권한 취약 요소 수정

적용모델
  V50 ThinQ, G7 ThinQ, Q9 One, X5(2018)

2019-7

◆ 구글/칩셋 보안패치

- CVE-2019-2104 : Android H/W인터페이스 보안 강화
- CVE-2019-2106 외 1건 : Multimedia Hevc 코덱 예외 처리 수정
- CVE-2019-2109 : Multimedia 관련 미사용 AVIExtractor 제거
- CVE-2019-2111 : Network 관련 DnsTlsSocket 기능 시 메모리 손상 오류 수정
- CVE-2019-2112 외 2건 : Bluetooth 예외 처리 및 연결 시 보안 취약점 수정
- CVE-2019-2113 : Google SetupWizard 수정 패치 적용
- CVE-2019-2117 : APN 접속시 권한을 체크하도록 보안 강화
- CVE-2018-9526 : Emergency Call시에만 사용자 위치정보 허용되도록 보안 강화
- CVE-2019-2279 외 2건 : HW Video Driver 펌웨어 오류 수정
- CVE-2019-2101 : USB 비디오 장치 연결 보안성 강화
- CVE-2019-2269 외 1건 : Wi-Fi driver 보안 강화
- CVE-2019-2260 : Kernel 메모리 재사용 취약점 수정
- CVE-2018-13927 외 2건 : 프로세서 보안영역(TrustZone) 패치 적용
- 그 외 외부 오픈 소스 라이브러리 sfntly, 시스템 라이브러리 libhwbinder 예외 처리 수정

◆ LG 보안패치

- LVE-SMP-190005 : 프로세서 보안영역(TrustZone) 수정사항 적용으로 보안강화
- LVE-SMP-190006 : 인증문자 SMS Phishing 취약점 개선

적용모델
  V50 ThinQ, V30 ThinQ, Q9, X4(2019), X6(2019)


감사합니다.