220420_유명조달기업
구글, 2022년 네 번째 크롬 제로데이 취약점 패치
상태바
구글, 2022년 네 번째 크롬 제로데이 취약점 패치
  • 곽중희 기자
  • 승인 2022.07.05 10:03
  • 댓글 0
이 기사를 공유합니다

특정 공격 때문은 아냐, 하지만 최대한 빨리 업데이트 해야

 

구글이 해킹 가능성이 높은 크롬 브라우저의 제로데이 취약점을 패치했다. 이번 결함은 올해 들어 발견된 크롬 브라우저의 네 번째 취약점이다.

구글은 이번 취약점(CVE-2022-2294)을 수정하기 위해 윈도우용 크롬 103.0.5060.114를 출시했다.

이 취약점은 WebRTC(Web Real-Time Communications) 구성 요소에 있는 힙 버퍼 오버플로와 관련이 있는 것으로 알려진다. 

구글은 이번 취약점을 통해 발생할 수 있는 공격에 대한 세부 정보는 공유하지 않았으며, 아직 특정 공격의 위협이 있었던 것은 아니라고 밝혔다.

구글은 "대부분의 사용자가 수정 사항으로 업데이트될 때까지 버그 세부 정보 및 링크에 대한 접근이 제한될 수 있다. 아직 수정되지 않은 타사 라이브러리에 버그가 있는 경우에도 제한이 적용된다. 가능한 한 빨리 크롬을 업데이트 하는 것이 좋다”라고 설명했다.

한편, 올해 구글에서 해결한 크롬 브라우저의 제로데이 취약점은 다음과 같다.

4월 14일: CVE-2022-1364 - V8 JavaScript 엔진에 있는 유형 혼동 문제
3월 25일: CVE-2022-1096 - V8 JavaScript 엔진의 Confusion 유형
2월 14일: CVE-2022-0609 - 애니메이션 구성 요소에 있는 무료 문제 이후 사용

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.