구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 CVE-2022-1096 취약점으로 내용은 다음과 같습니다.
High CVE-2022-1096: Type Confusion in V8. Reported by anonymous on 2022-03-23
We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.
Google is aware that an exploit for CVE-2022-1096 exists in the wild.
CVE-2022-1096: V8의 유형 혼동. 익명에 의해 보고되었으며 해당 취약점은 지금 현재 악용이 되는 취약점으로 유형 혼동 결함은 일반적으로 버퍼 범위를 벗어나 메모리를 읽거나 써서 악용에 성공하고 브라우저 충돌로 이어지지만, 공격자는 이를 악용하여 임의 코드를 실행할 수도 있습니다.
일단 자세한 내용은 공개되지 않았습니다.
이번 긴급 보안 업데이트는 Google 위협 분석 그룹(TAG)은 북한이 지원하는 국가 해커가 2월 패치가 있기 몇 주 전에 CVE-2022-0609 제로데이를 악용을 했으며 적극적인 착취의 가장 초기 징후는 2022년 1월 4일에 발견되어서 패치 되었습니다. 일단 기본적으로 구글 크롬을 사용을 하고 계시는 분들은 귀찮더라도 시간을 내어서 업데이트를 진행을 하면 이번 업데이트를 하면 구글 크롬 버전은 99.0.4844.84로 업데이트 가 진행이 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 디펜더(Windows Defender) 취약한 드라이버를 차단 기능 추가 (4) | 2022.03.31 |
|---|---|
| 윈도우 11 KB5011563 업데이트를 통한 SMB, DirectX 블루 스크린 문제 해결 (0) | 2022.03.29 |
| 마이크로소프트 엣지 99.0.1150.55 긴급 보안 업데이트 (4) | 2022.03.29 |
| 신한 은행 보이스피싱 악성코드-신한은행.apk(2022.3.24) (6) | 2022.03.28 |
| 원격 데스크톱 프로토콜(RDP)를 통한 안전한 원격근무 하는 방법 (12) | 2022.03.24 |
| 구글 MFA 인증 코드 훔치는 안드로이드 악성코드-에스코바(Escobar) 분석 (4) | 2022.03.23 |
| 윈도우 도움말 파일 확장자 chm 으로 유포 되는 악성코드 (4) | 2022.03.22 |
| 비트디펜더(Bitdefender) 무료 백신 프로그램 Bitdefender Antivirus Free 출시 (0) | 2022.03.20 |
