크롬 브라우저에서는 알려지지 않은 보안 취약점이 계속해서 발견되고 있습니다. 구글은 30억 명의 사용자에게 즉시 새로운 버전으로 업데이트하라고 경고했습니다.

사용자는 Chrome을 즉시 업데이트해야 합니다. 사진: 시큐리티 위크

Google은 4월 18일 블로그 게시물을 통해 Chrome 브라우저에서 심각한 보안 취약점 4개를 발견했다고 확인했습니다. 이 중 CVE-2023-2136 코드가 있는 취약점은 처음으로 발견된 유형으로, 이전에 발표된 적이 없습니다(제로데이).

최근의 다른 제로데이 취약점과 달리 CVE-2023-2136은 브라우저의 V8 Javascript 엔진을 표적으로 삼지 않습니다. Google은 이 문제를 Chrome의 그래픽 엔진인 "Skia의 정수 오버플로"로 확인했습니다.

정수 오버플로는 정수 값이 저장 용량을 초과할 정도로 증가할 때 발생하며, 보안을 위협하고 잠재적으로 악용될 수 있습니다.

Google의 위협 분석 팀은 새로운 취약점을 발견했지만 CVE-2023-2136이 악용되었다는 첫 번째 보고가 있기 전까지는 패치가 제공되지 않았습니다.

Google은 공식 발표에서 CVE-2023-2136과 다른 세 가지 심각한 취약점을 패치한 새로운 버전의 Chrome을 출시했습니다.

업데이트를 사용하려면 사용자는 브라우저 오른쪽 상단에 있는 애드온 메뉴 막대(세 개의 세로 점)를 클릭한 다음, 도움말 > Google Chrome 정보를 클릭해야 합니다.

이렇게 하면 Chrome이 브라우저 업데이트를 확인합니다. 업데이트가 완료되면 브라우저를 다시 시작하여 완벽한 보호를 받으세요.

패치를 공개한 지 하루 만에, 대부분 사용자가 브라우저를 업데이트할 수 있는 충분한 시간이 생긴 가운데, Google은 취약점에 대한 더 많은 기술적 세부 정보를 공개했습니다.

포브스에 따르면, 구글은 자사 제품의 제로데이 취약점을 정기적으로 발표하는 회사입니다. 많은 사람들은 이로 인해 Chrome이 덜 안전하다고 생각할 수도 있습니다. 하지만 결과는 그 반대였습니다.

크롬은 다른 많은 경쟁 브라우저와 마찬가지로 크로미엄 엔진을 기반으로 합니다. 이러한 모든 변형에는 비슷한 보안 취약점이 있지만, 이를 지속적으로 공개하는 곳은 Google뿐입니다.

Zing에 따르면