구글이 해킹 가능성이 높은 크롬 브라우저의 제로데이 취약점을 패치했다. 이번 결함은 올해 들어 발견된 크롬 브라우저의 네 번째 취약점이다.
구글은 이번 취약점(CVE-2022-2294)을 수정하기 위해 윈도우용 크롬 103.0.5060.114를 출시했다.
이 취약점은 WebRTC(Web Real-Time Communications) 구성 요소에 있는 힙 버퍼 오버플로와 관련이 있는 것으로 알려진다.
구글은 이번 취약점을 통해 발생할 수 있는 공격에 대한 세부 정보는 공유하지 않았으며, 아직 특정 공격의 위협이 있었던 것은 아니라고 밝혔다.
구글은 "대부분의 사용자가 수정 사항으로 업데이트될 때까지 버그 세부 정보 및 링크에 대한 접근이 제한될 수 있다. 아직 수정되지 않은 타사 라이브러리에 버그가 있는 경우에도 제한이 적용된다. 가능한 한 빨리 크롬을 업데이트 하는 것이 좋다”라고 설명했다.
한편, 올해 구글에서 해결한 크롬 브라우저의 제로데이 취약점은 다음과 같다.
4월 14일: CVE-2022-1364 - V8 JavaScript 엔진에 있는 유형 혼동 문제
3월 25일: CVE-2022-1096 - V8 JavaScript 엔진의 Confusion 유형
2월 14일: CVE-2022-0609 - 애니메이션 구성 요소에 있는 무료 문제 이후 사용
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
