구글에서 제공하는 브라우저인 구글 크롬에서 현재 악용이 되는 최고 등급 보안 취약점 등에 대응해서 긴급 보안 업데이트 가 이루어졌습니다.
새 버전은 Google Chrome의 공개 버전 및 확장 공개 버전 채널에 대한 업데이트로 제공이 됩니다.
브라우저에서 24가지 다른 보안 문제를 수정했으며 그 중 하나는 심각, 최고 등급으로 평가되는 보안 등급입니다.
해당 업데이트는 Windows, Mac,Linux 장치는 브라우저 버전을 105.0.5195.102로 확장된 안정 채널 버전을 104.0.5112.114로 가져옵니다.
Google Chrome 업데이트의 경우와 마찬가지로 출시가 완료되기까지 며칠 또는 몇 주가 소요될 수 있으며 업데이트가 제공되면 자동으로 설치되며 보안 취약점이 적극적으로 악용되고 있으므로 구글 크롬 사용자는 최대한 빨리 브라우저를 업데이트하는 것이 좋습니다.
해당 보안 최고 등급 취약점은 다음과 같습니다.
CVE-2022-3075:Mojo에서 데이터 유효성 검사가 충분하지 않음
2022년에 수정된 여섯 번째 Chrome 제로데이 보안 업데이트
2022년에 발견되고 패치 된 이전 5개의 제로데이 취약점은 다음과 같습니다.
CVE-2022-2856:8월 17일
CVE-2022-2294:7월4일
CVE-2022-1364:4월14일
CVE-2022-1096:3월25일
CVE-2022-0609:2월14일
그리고 여기서 한가지는 CVE-2022-0609 는 북한의 해킹 단체 Lazarus Group(라자루스 그룹)이 주도했으며 보안 연구원을 대상 가짜 Twitter(트위터) 및 LinkedIn 소셜을 사용하여 미디어 계정 노렸습니다.
그리고 CVE-2022-0609는 같은 익스플로잇 킷을 사용하기 위해 발견한 두 번째 캠페인은 암호화폐 및 핀테크 산업의 85명 이상의 사용자를 대상으로 이루어졌습니다.
일단 해당 취약점은 2022-08-30에 익명이 보고가 되었고 해당 취약점은 현재 악용이 되고 있으며 Mojo는 임의의 프로세스 간 및 프로세스 내 경계를 가로질러 편리한 메시지 전달을 쉽게 하려고 여러 대상 언어에 대한 코드 생성 기능이 있는 공통 IPC 프리미티브, 메시지 IDL 형식 및 바인딩 라이브러리의 플랫폼에 구애받지 않는 추상화를 제공하는 런타임 라이브러리 모음입니다.
해당 부분은 구글 크롬을 베이스로 하는 브라우저들은 영향을 받으니 구글 크롬을 기본으로 하는 브라우저도 마찬가지로 업데이트를 진행을 해야 합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 가상화폐 거래소 오케이코인(OKX) 거래소 피싱 사이트-okx2 (2) | 2022.09.07 |
|---|---|
| 북한 해커 조직 Kimsuky(김수키)에서 만든 워드 악성코드-미국의 외교정책과 우리의 대응방향.doc (2) | 2022.09.06 |
| 윈도우 디펜더 구글 크롬,일렉트론 Win32/Hive.Z 오진 (8) | 2022.09.05 |
| 마이크로소프트 엣지 105 브라우저 시작하지 않는 문제 해결 방법 (2) | 2022.09.05 |
| 웹 사이트는 사용자의 허가 없이 구글 크롬 의 클립보드에 쓸수 있는 문제 (0) | 2022.09.02 |
| 구글 크롬 사용자 인터넷 기록을 훔치는 구글 크롬 부가기능-Netflix Party (0) | 2022.09.01 |
| 알약(ALYac) 백신의 랜섬웨어 차단 알림 문제와 안전모드 부팅 방법 (0) | 2022.08.31 |
| 김수키 러시아 외무부 를 공격 하기 위해 PPTX 파일로 위장 하고 있는 악성코드-Pyongyang in talks with Moscow on access to Donbass (2) | 2022.08.30 |
