꿈을꾸는 파랑새

반응형

구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 CVE-2022-1096 취약점으로 내용은 다음과 같습니다.
High CVE-2022-1096: Type Confusion in V8. Reported by anonymous on 2022-03-23
We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.
Google is aware that an exploit for CVE-2022-1096 exists in the wild. 
CVE-2022-1096: V8의 유형 혼동. 익명에 의해 보고되었으며 해당 취약점은 지금 현재 악용이 되는 취약점으로 유형 혼동 결함은 일반적으로 버퍼 범위를 벗어나 메모리를 읽거나 써서 악용에 성공하고 브라우저 충돌로 이어지지만, 공격자는 이를 악용하여 임의 코드를 실행할 수도 있습니다. 

구글 크롬 CVE-2022-1096 취약점 긴급 보안 업데이트
구글 크롬 CVE-2022-1096 취약점 긴급 보안 업데이트

일단 자세한 내용은 공개되지 않았습니다.
이번 긴급 보안 업데이트는 Google 위협 분석 그룹(TAG)은 북한이 지원하는 국가 해커가 2월 패치가 있기 몇 주 전에 CVE-2022-0609 제로데이를 악용을 했으며 적극적인 착취의 가장 초기 징후는 2022년 1월 4일에 발견되어서 패치 되었습니다. 일단 기본적으로 구글 크롬을 사용을 하고 계시는 분들은 귀찮더라도 시간을 내어서 업데이트를 진행을 하면 이번 업데이트를 하면 구글 크롬 버전은 99.0.4844.84로 업데이트 가 진행이 됩니다.

반응형
그리드형

댓글

비밀글모드

  1. 보안이 취약한 부분이 있다니 일단 빨리 처리해야 겠네요
    2022.03.26 20:32 신고
    • 업데이트 해서 사용하는것이 안전하게 인터넷을 하는 방법이죠.
      2022.03.27 17:50 신고
  2. 그렇지요. 요즘 같이 보안에 신경이 쓰이는 때도 없네요. 모두들 인터넷 뱅킹을 하다보니 더 그렇네요.
    2022.03.27 22:49 신고
    • 기본적인 보안 수칙을 지키면 될것입니다.신뢰 할수 있는 안티 바이러스 프로그램,운영체제 및 사용하는 프로그램 최신 상태 유지 등이 있습니다.
      2022.03.28 01:04 신고
  3. 저는 그래서 늘 최신 버전 사용을 위해 노력 중입니다. 구멍을 조금이라도 줄여보려고요.
    2022.03.28 22:26 신고
    • 기본적으로 자동 업데이트 를 하고 있으면 그렇게 크게 문제가 되지 않을것 같습니다.
      2022.03.29 18:18 신고