꿈을꾸는 파랑새

반응형

마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 에 대한 긴급 보안 업데이트가 지난 2022년3월27일에 긴급 업데이트가 되었습니다. 해당 긴급 업데이트 문제는 간단합니다. 마이크로소프트 엣지가 구글 크롬 기반으로 하고 있어서 구글 크롬 취약점에 의해 영향을 받는 문제입니다. 해당 업데이트는 하루빨리 업데이트를 해야 하면 현재 악용이 되는 보안 문제 중 하나입니다.
앞서 이야기한 것처럼 취약점은 Microsoft Edge(Chromium 기반)에서 사용하는 Chromium OSS(오픈 소스 소프트웨어)에 있는 취약점입니다.
CVE-2022-1096 취약점으로 내용은 다음과 같습니다.
High CVE-2022-1096: Type Confusion in V8. Reported by anonymous on 2022-03-23
We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.
Google is aware that an exploit for CVE-2022-1096 exists in the wild.

Microsoft Edge

CVE-2022-1096: V8의 유형 혼동. 익명에 의해 보고되었으며 해당 취약점은 지금 현재 악용이 되는 취약점으로 유형 혼동 결함은 일반적으로 버퍼 범위를 벗어나 메모리를 읽거나 써서 악용에 성공하고 브라우저 충돌로 이어지지만, 공격자는 이를 악용하여 임의 코드를 실행할 수도 있습니다.
수동으로 업데이트 하는 방법은 다음과 같습니다.
Microsoft Edge 브라우저에서 창의 가장 오른쪽에 있는 3개의 점(...)을 선택
도움말 및 피드백을 클릭
Microsoft Edge 정보 선택
마이크로소프트 엣지 최종 버전(Microsoft Edge Version):99.0.1150.55
구글 크롬 기반 버전(Based on Chromium Version):99.0.4844.84
입니다. 마이크로소프트 엣지를 사용을 하시는 분들은 긴급 업데이트를 진행을 하시길 바랍니다.

반응형
그리드형

댓글

비밀글모드

  1. 보안 업데이트는 지속적으로 해 줘야 되겠네요
    2022.03.29 06:22 신고
    • 기본적으로 브라우저들은 자동 업데이트를 사용을 하고 있습니다.
      2022.03.29 18:18 신고
  2. 긴급 보안데이트 정보 잘 보고 갑니다
    오늘도 활기찬 하루되세요. ^^
    2022.03.29 08:07 신고
    • 오늘도 즐거운 하루 보내세요.
      2022.03.29 18:18 신고