꿈을꾸는 파랑새

구글에서 제공하는 브라우저인 구글 크롬에서 현재 악용이 되는 최고 등급 보안 취약점 등에 대응해서 긴급 보안 업데이트 가 이루어졌습니다.
새 버전은 Google Chrome의 공개 버전 및 확장 공개 버전 채널에 대한 업데이트로 제공이 됩니다.
브라우저에서 24가지 다른 보안 문제를 수정했으며 그 중 하나는 심각, 최고 등급으로 평가되는 보안 등급입니다.
해당 업데이트는 Windows, Mac,Linux 장치는 브라우저 버전을 105.0.5195.102로 확장된 안정 채널 버전을 104.0.5112.114로 가져옵니다.
Google Chrome 업데이트의 경우와 마찬가지로 출시가 완료되기까지 며칠 또는 몇 주가 소요될 수 있으며 업데이트가 제공되면 자동으로 설치되며 보안 취약점이 적극적으로 악용되고 있으므로 구글 크롬 사용자는 최대한 빨리 브라우저를 업데이트하는 것이 좋습니다.
해당 보안 최고 등급 취약점은 다음과 같습니다.
CVE-2022-3075:Mojo에서 데이터 유효성 검사가 충분하지 않음
2022년에 수정된 여섯 번째 Chrome 제로데이 보안 업데이트
2022년에 발견되고 패치 된 이전 5개의 제로데이 취약점은 다음과 같습니다.

구글 크롬 105.0.5195.102 긴급 보안 업데이트
구글 크롬 105.0.5195.102 긴급 보안 업데이트

CVE-2022-2856:8월 17일
CVE-2022-2294:7월4일
CVE-2022-1364:4월14일
CVE-2022-1096:3월25일
CVE-2022-0609:2월14일
그리고 여기서 한가지는 CVE-2022-0609 는 북한의 해킹 단체 Lazarus Group(라자루스 그룹)이 주도했으며 보안 연구원을 대상 가짜 Twitter(트위터) 및 LinkedIn 소셜을 사용하여 미디어 계정 노렸습니다.
그리고 CVE-2022-0609는 같은 익스플로잇 킷을 사용하기 위해 발견한 두 번째 캠페인은 암호화폐 및 핀테크 산업의 85명 이상의 사용자를 대상으로 이루어졌습니다.
일단 해당 취약점은 2022-08-30에 익명이 보고가 되었고 해당 취약점은 현재 악용이 되고 있으며 Mojo는 임의의 프로세스 간 및 프로세스 내 경계를 가로질러 편리한 메시지 전달을 쉽게 하려고 여러 대상 언어에 대한 코드 생성 기능이 있는 공통 IPC 프리미티브, 메시지 IDL 형식 및 바인딩 라이브러리의 플랫폼에 구애받지 않는 추상화를 제공하는 런타임 라이브러리 모음입니다.
해당 부분은 구글 크롬을 베이스로 하는 브라우저들은 영향을 받으니 구글 크롬을 기본으로 하는 브라우저도 마찬가지로 업데이트를 진행을 해야 합니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band