구글, 실제 공격에 악용 중인 크롬 제로데이 취약점 수정

 

 

Google fixes sixth Chrome zero-day exploited in the wild this year

 

구글이 보안 취약점 14개를 수정하는 윈도우, macOS, 리눅스용 크롬 91.0.4472.101을 공개했습니다. 이 중 한 취약점은 실제 공격에 악용되고 있는 제로데이 취약점이며, CVE-2021-30551로 등록되었습니다.

 

구글 크롬 91.0.4472.101 버전은 현재 전 세계에서 배포가 진행 중이며, 수 일 이내에 모든 사용자에게 배포가 완료될 것으로 보입니다.

 

구글 크롬 업데이트는 사용자가 다음에 브라우저를 실행할 경우 자동으로 진행되지만, 설정 > 도움말 > Chrome 정보로 이동해 수동으로 업데이트를 진행할 수 있습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/google-fixes-sixth-chrome-zero-day-exploited-in-the-wild-this-year/>

<91.0.4472.10 버전으로 업데이트된 구글 크롬>

 

 

2021년, 실제 공격에 크롬 제로데이 취약점 6개 악용돼

 

금일 수정된 제로데이 취약점에 대해 공개된 정보는 구글의 오픈소스 C++ WebAssembly이자 JavaScript 엔진인 V8에 존재하는 유형 혼동 취약점이라는 것뿐입니다.

 

이 취약점은 구글 프로젝트 제로의 Sergei Glazunov가 발견했으며 CVE-2021-30551으로 등록되었습니다.

 

구글은 “CVE-2021-30551 취약점에 대한 익스플로잇이 실제 공격에 존재한다는 것을 인지하고 있다”고 밝혔습니다.

 

구글 위협 분석 그룹의 디렉터인 Shane Huntley는 이 제로데이 취약점이 마이크로소프트가 바로 전일 수정한 윈도우 CVE-2021-33742 제로데이 취약점을 악용했던 공격자와 동일한 그룹이 이를 악용했다고 밝혔습니다.

 

 

<이미지 출처 : https://twitter.com/ShaneHuntley/status/1402712986289016835>

 

 

이번 업데이트는 올해 수정된 실제 공격에 악용된 6번째 구글 크롬 제로데이 취약점입니다. 앞서 발견된 크롬 제로데이 취약점 5개는 아래와 같습니다.

 

CVE-2021-21148 - 2021년 2월 4일

CVE-2021-21166 - 2021년 3월 2일

CVE-2021-21193 - 2021년 3월 12일

CVE-2021-21220 - 2021년 4월 13일

CVE-2021-21224 - 2021년 4월 20일

 

이 취약점 이외에도, Puzzlemaker로 알려진 공격 그룹이 구글 크롬의 제로데이 취약점을 연결하여 악용해 브라우저의 샌드박스를 탈출하고 윈도우에 악성코드를 설치한다는 소식이 발표되었습니다.

 

“공격자는 크롬과 윈도우의 익스플로잇을 모두 악용해 타깃 시스템에 침투하기 위한 발판을 마련하고, 스테이저 모듈은 원격 서버에서 더욱 복잡한 악성코드 드롭퍼를 다운로드 및 실행합니다.”

 

마이크로소프트는 2021년 6월 ‘패치 화요일(Patch Tuesday)’에서 해당 윈도우 취약점을 수정했지만, 카스퍼스키는 Puzzlemaker가 공격에 어떤 크롬 취약점을 악용했는지는 확인할 수 없었다고 밝혔습니다.

 

카스퍼스키는 공격자가 구글 크롬 CVE-2021-21224 취약점을 악용한 것으로 추정했지만, 공개되지 않은 크롬 제로데이 취약점일 가능성도 배제할 수 없다고 밝혔습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/google-fixes-sixth-chrome-zero-day-exploited-in-the-wild-this-year/

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html