마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 에 대한 긴급 보안 업데이트가 지난 2022년3월27일에 긴급 업데이트가 되었습니다. 해당 긴급 업데이트 문제는 간단합니다. 마이크로소프트 엣지가 구글 크롬 기반으로 하고 있어서 구글 크롬 취약점에 의해 영향을 받는 문제입니다. 해당 업데이트는 하루빨리 업데이트를 해야 하면 현재 악용이 되는 보안 문제 중 하나입니다.
앞서 이야기한 것처럼 취약점은 Microsoft Edge(Chromium 기반)에서 사용하는 Chromium OSS(오픈 소스 소프트웨어)에 있는 취약점입니다.
CVE-2022-1096 취약점으로 내용은 다음과 같습니다.
High CVE-2022-1096: Type Confusion in V8. Reported by anonymous on 2022-03-23
We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.
Google is aware that an exploit for CVE-2022-1096 exists in the wild.
CVE-2022-1096: V8의 유형 혼동. 익명에 의해 보고되었으며 해당 취약점은 지금 현재 악용이 되는 취약점으로 유형 혼동 결함은 일반적으로 버퍼 범위를 벗어나 메모리를 읽거나 써서 악용에 성공하고 브라우저 충돌로 이어지지만, 공격자는 이를 악용하여 임의 코드를 실행할 수도 있습니다.
수동으로 업데이트 하는 방법은 다음과 같습니다.
Microsoft Edge 브라우저에서 창의 가장 오른쪽에 있는 3개의 점(...)을 선택
도움말 및 피드백을 클릭
Microsoft Edge 정보 선택
마이크로소프트 엣지 최종 버전(Microsoft Edge Version):99.0.1150.55
구글 크롬 기반 버전(Based on Chromium Version):99.0.4844.84
입니다. 마이크로소프트 엣지를 사용을 하시는 분들은 긴급 업데이트를 진행을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
러시아 연계 APT 그룹 Turla 제작 추정 안드로이드 악성코드-Process Manager.apk (2) | 2022.04.05 |
---|---|
마이크로소프트 Internet Explorer 11 윈도우 11 업그레이드 차단 (0) | 2022.04.04 |
윈도우 디펜더(Windows Defender) 취약한 드라이버를 차단 기능 추가 (4) | 2022.03.31 |
윈도우 11 KB5011563 업데이트를 통한 SMB, DirectX 블루 스크린 문제 해결 (0) | 2022.03.29 |
신한 은행 보이스피싱 악성코드-신한은행.apk(2022.3.24) (6) | 2022.03.28 |
구글 크롬 CVE-2022-1096 취약점 긴급 보안 업데이트 (4) | 2022.03.26 |
원격 데스크톱 프로토콜(RDP)를 통한 안전한 원격근무 하는 방법 (12) | 2022.03.24 |
구글 MFA 인증 코드 훔치는 안드로이드 악성코드-에스코바(Escobar) 분석 (4) | 2022.03.23 |