꿈을꾸는 파랑새

미국 구글에서 제공하는 브라우저인 Google Chrome에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 보안 업데이트인 Google Chrome 54.0.2840.87은 V8의 경계 외부 메모리 액세스에 관한 취약점으로서 위험도는 4단계 중에서 2번째로 높은 보안 취약점입니다. 해당 취약점인 CVE-2016-5198을 악용할 때는 DoS 공격(서비스 거부 공격) 상태를 발생할 수가 있으며 해당 취약점은 해외 보안 업체인 TrendMicro에서 Zero Day Initiative(ZID)를 통해서 Tencent Keen Security Lab에서 발견되었으며 일단 구글 크롬을 업데이트 방법은 간단하게 도움말->Chrome 정보로 이동하면 인터넷이 연결돼 있으면 자동 업데이트가 되는 것을 확인할 수가 있으며 구글 크롬 사용자는 조금 귀찮더라도 시간을 내어서 보안 업데이트를 진행하는 것이 안전하게 컴퓨터를 사용하는 방법의 하나입니다.

CVE-2016-5198: Out of bounds memory access in V8. Credit to Tencent Keen Security Lab, working with Trend Micro's Zero Day Initiative

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band