꿈을꾸는 파랑새

반응형

구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 업데이트 가 진행이 되었습니다.
Google은 현재 진행 중인 공격에 대응하기 위해 오늘 발표된 긴급 보안 업데이트를 통해 올해 6번째 구글 크롬 제로데이 취약점을 수정
새로운 보안 권고에서 보안 결함(CVE-2023-6345로 추적됨)에 대한 익스플로잇의 존재를 인정
구글은 CVE-2023-6345에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있으며 해당 브라우저에 대한 긴급 업데이트를 진행을 했습니다. 해당 취약점은 윈도우 사용자(119.0.6045.199/.200) 및 Mac 및 Linux 사용자(119.0.6045.199)에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널에서 해결
해당 취약점을 악용 시 발생 문제
스파이웨어 공격에 악용될 가능성이 있음
심각도가 높은 해당 제로데이 취약점은 Skia 오픈 소스 2D 그래픽 라이브러리 내의 정수 오버플로 취약점에서 비롯되며 충돌부터 임의 코드 실행까지 다양한 위험을 초래
(Skia는 ChromeOS와 같은 다른 제품에서 그래픽 엔진으로도 사용됨
해당 버그는 구글 위협 분석 그룹(TAG)의 두 보안 연구원인 Benoît Sevens와 Clément Lecigne에 의해 11월 24일 금요일에 보고
구글 TAG는 언론인이나 야당 정치인과 같은 유명 인사를 표적으로 삼는 스파이웨어 캠페인에서 국가 후원 해킹 그룹이 종종 악용하는 제로데이를 찾아내는 것으로 유명

Google Chrome 버전 119.0.6045.200(공식 빌드) (32비트)
Google Chrome 버전 119.0.6045.200(공식 빌드) (32비트)

사용자 대부분이 브라우저를 업데이트할 때까지 제로데이 세부정보에 대한 접근이 제한될 것이라고 밝혔으며 결함이 아직 패치 되지 않은 타사 소프트웨어에도 영향을 미치는 경우 버그 세부 정보 및 링크에 대한 액세스 제한이 확장
버그 세부 정보 및 링크에 대한 액세스는 사용자 대다수가 수정 사항으로 업데이트될 때까지 제한될 수 있으며 또한 다른 프로젝트가 유사하게 의존하지만, 아직 수정되지 않은 타사 라이브러리에 버그가 존재해도 제한을 유지할 것입니다. 라고 회사는 말함
해당 위협 행위자가 취약점에 대해 새로 공개된 기술 정보를 활용하여 자체 CVE-2023-6345 익스플로잇을 개발할 가능성을 줄이는 것을 목표 함
지난 9월 구글은 공격에 악용된 두 개의 다른 제로데이(CVE-2023-5217 및 CVE-2023-4863 )를 수정했는데, 이는 2023년 초 이후 4번째와 5번째입니다.
결론 구글 크롬 사용자 분들은 반드시 보안 업데이트 해서 사용을 할 것을 추천합니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band