Chrome의 심각한 보안 취약점이 방금 패치되었습니다.

MacRumors 에 따르면, 구글은 macOS, Windows, Linux용 Chrome에 대한 중요 보안 업데이트를 출시했습니다. 이 업데이트는 활발하게 악용되고 있는 제로데이 취약점을 수정하기 위한 것입니다. 크롬 업데이트에서 구글은 "CVE-2023-6345가 실제로 유포되고 있다는 사실을 인지하고 있다"고 밝혔습니다.

지난주 구글 위협 분석 그룹(TAG)의 보안 연구원들이 발견한 이 새로운 취약점은 크롬 그래픽 엔진의 오픈소스 2D 그래픽 라이브러리인 Skia와 관련이 있는 것으로 추정됩니다. 구글은 악의적인 공격자들에게 경고를 보내고 싶지 않아 CVE-2023-6345 취약점의 악용 방식에 대한 자세한 내용은 공개하지 않았습니다.

macOS 업데이트 119.0.6045.199에 따르면, 이러한 악용 사례는 한 명 이상의 공격자가 "악성 파일을 통해 샌드박스에서 탈출할 가능성이 있다"는 점을 시사하며, 이론적으로는 임의의 코드를 실행하고 데이터를 훔칠 수 있다는 의미입니다.

Chrome은 기본적으로 새 버전이 출시되면 자동으로 업데이트됩니다. 하지만 제로데이 공격 위험을 방지하려면 사용자는 수동으로 즉시 업데이트해야 합니다. Chrome 설정에서 'Chrome 정보' 탭을 클릭하고 'Google Chrome 업데이트'를 클릭하세요. 업데이트 옵션이 없다면 이미 최신 버전으로 업그레이드된 것입니다.

올해 구글은 6개의 제로데이 취약점을 수정했는데, 이 중 2개는 9월에 악용되어 해결되었습니다. CVE-2023-5217과 CVE-2023-4863입니다.