구글은 해커들이 구글 크롬 브라우저에서 적극적으로 악용하고 있는 것으로 추정되는 제로데이 취약점을 해결하기 위해 예정에 없던 업데이트를 출시했습니다. 이는 세계 최대 브라우저에서 2023년 발생한 첫 번째 심각한 버그입니다.
CVE-2023-2033으로 식별된 이 취약점은 2023년 4월 11일 Google의 위협 분석 그룹(TAG)의 클레망 르시뉴가 보고했습니다. Google TAG는 국가가 지원하는 위협 행위자의 매우 타깃화된 공격에서 악용되는 제로데이 취약점을 발견하고 보고하는 임무를 맡은 전문가 팀입니다.
이 취약점은 V8 JavaScript 엔진의 유형 혼동 문제로 설명되는 심각도가 높은 취약점입니다. 112.0.5615.121 이전 버전의 Google Chrome 브라우저에서 V8의 유형 혼동 문제를 통해 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 악용할 수 있습니다.
사용자는 Chrome 브라우저를 즉시 업데이트해야 합니다.
이 버그는 일반적으로 공격자가 범위를 벗어난 버퍼 데이터를 읽거나 쓰는 방식으로 악용될 경우 브라우저 충돌을 유발할 수 있지만, 손상된 기기에서 코드를 실행할 수도 있습니다. 이 취약점의 심각도가 높아 구글은 대다수 사용자에게 패치가 배포될 때까지 버그 세부 정보에 대한 접근을 제한할 것이라고 밝혔습니다.
JavaScript V8을 사용하고 패치가 적용되지 않은 타사 라이브러리나 프로젝트에도 이 보안 결함이 존재하기 때문에 Google이 이 결함에 대한 액세스를 계속 제한할 가능성도 있습니다.
Microsoft Edge, Brave, Opera, Vivaldi 등 Chromium 기반 브라우저 사용자도 수정 사항이 출시되는 즉시 적용해야 합니다. Chrome 최신 버전을 확인하려면 브라우저에서 Chrome > 도움말 > Chrome 정보로 이동하세요.
[광고_2]
소스 링크
댓글 (0)