Google은 Chrome 브라우저의 심각한 취약점을 패치하는 보안 업데이트를 출시했습니다. CVE-2023-3079로 추적되는 이 새로운 취약점은 2023년 6월 1일 Google Threat Analysis Group(TAG)에 보고되었습니다.
NIST의 국가 취약점 데이터베이스(NVD)에 따르면, 114.0.5735.110 이전 버전의 Google Chrome V8 JavaScript 엔진에 존재하는 버그로 인해 공격자가 조작된 HTML 페이지를 통해 메모리 손상을 악용할 수 있습니다. 메모리 손상은 메모리 위치의 내용이 프로그래머의 의도 또는 프로그램/언어 구조를 벗어나 수정되어 메모리 안전 위반을 초래할 때 발생합니다.
Google Chrome 브라우저 사용자는 보안 결함을 패치하기 위해 즉시 새 버전으로 업데이트해야 합니다.
평소처럼 Google은 공격의 특성에 대한 자세한 내용을 공개하지 않았지만, 보고서에 따르면 CVE-2023-3079에 대한 악용이 있었다고 합니다. 이는 Google이 2023년 초에 Chrome 브라우저에서 해결한 제로데이 버그이기도 합니다. 이전 두 버그는 CVE-2023-2033(CVSS 점수: 8.8)과 CVE-2023-2136(CVSS 점수: 9.6)입니다.
Chrome 브라우저 사용자는 잠재적인 위협을 완화하기 위해 즉시 버전 114.0.5735.110(Windows) 및 114.0.5735.106(macOS 및 Linux)으로 업그레이드해야 합니다.
[광고_2]
소스 링크
댓글 (0)