구글은 해커들이 구글 크롬 브라우저에서 활발히 악용하고 있는 것으로 추정되는 제로데이 취약점을 해결하기 위해 예정에 없던 업데이트를 배포했습니다. 이는 세계 최대 시장 점유율을 자랑하는 브라우저에서 2023년 들어 처음으로 발견된 심각한 버그입니다.
CVE-2023-2033으로 명명된 이 취약점은 구글 위협 분석팀(TAG)의 클레멘트 레시뉴가 2023년 4월 11일에 보고했습니다. 구글 TAG는 정부 지원을 받는 위협 행위자들이 고도로 표적화된 공격에 악용하는 제로데이 취약점을 탐지하고 보고하는 전문가 팀입니다.
이 취약점은 V8 JavaScript 엔진의 타입 혼동 문제로, 심각도가 매우 높습니다. Google Chrome 브라우저 버전 112.0.5615.121 이전 버전에서 발견된 이 V8 타입 혼동 문제는 원격 공격자가 생성된 HTML 페이지를 통해 힙 취약점을 악용할 수 있도록 합니다.
사용자들은 크롬 브라우저를 즉시 업데이트해야 합니다.
이 취약점은 일반적으로 공격자가 버퍼 제한 범위를 벗어난 데이터를 읽거나 써서 브라우저를 충돌시키는 것을 허용하지만, 해킹된 기기에서 코드를 실행하는 것도 가능합니다. 이 취약점의 심각성이 매우 높기 때문에 구글은 대부분의 사용자가 패치를 받을 때까지 버그 세부 정보 접근을 제한할 것이라고 밝혔습니다.
또한, 이 보안 취약점은 자바스크립트 V8에 의존하는 타사 라이브러리나 프로젝트에도 존재하며, 아직 패치가 적용되지 않았기 때문에 구글이 해당 취약점에 대한 접근을 계속 제한할 가능성도 있습니다.
Microsoft Edge, Brave, Opera, Vivaldi와 같은 Chromium 기반 브라우저 사용자도 수정 사항이 출시되는 즉시 적용해야 합니다. Google Chrome의 최신 버전을 확인하려면 브라우저에서 Chrome > 도움말 > Google Chrome 정보로 이동하세요.
[광고_2]
출처 링크
댓글 (0)