Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability
구글이 지난 금요일에 Chrome 웹 브라우저용 긴급 보안 패치를 배포해 실제 공격에서 활발히 악용되는 보안 취약점을 패치했습니다.
CVE-2021-37973으로 등록된 이 취약점은 페이지 내에서 다른 페이지를 표시하고, 이전에 삽입된 페이지가 최상위 문서가 되도록 전환 가능한 웹 페이지 탐색 시스템인 Portals API에 존재하는 Use-After-Free 취약점입니다.
이 취약점은 구글의 TAG(Threat Analysis Group)의 Clément Lecine이 제보한 것으로 나타났습니다. 활발한 악용을 막고 사용자 대부분이 패치를 적용하도록 취약점과 관련된 추가적인 세부 사항은 공개되지 않았지만, 구글은 실제 공격에서 CVE-2021-37973 취약점이 악용된다는 것을 인지하고 있다고 밝혔습니다.
이 업데이트는 애플이 이전 버전의 iOS 및 macOS에서 활발히 악용된 보안 취약점(CVE-2021-30869)을 패치한 지 하루 만에 공개되었습니다. TAG는 이 취약점이 WebKit을 노리는 N-day 원격 코드 실행 취약점과 함께 악용된다고 언급했습니다.
구글은 최신 패치를 통해 2021년 초부터 발견된 크롬의 제로데이 취약점 총 12개를 패치했습니다.
CVE-2021-21148 - V8의 힙 버퍼 오버플로우
CVE-2021-21166 - 오디오의 개체 재활용 문제
CVE-2021-21193 - Blink의 Use-after-free
CVE-2021-21206 - Blink의 Use-after-free
CVE-2021-21220 - x86_64용 V8에서 신뢰할 수 없는 입력에 대한 유효성 검사 불충분
CVE-2021-21224 - V8의 유형 혼동
CVE-2021-30551 - V8의 유형 혼동
CVE-2021-30554 – WebGL의 Use-after-free
CVE-2021-30563 - V8의 유형 혼동
CVE-2021-30632 - V8의 out-of-bound 쓰기
CVE-2021-30633 - Indexed DB API 내 use-after-free
윈도우, macOS, 리눅스용 Chrome 사용자는 설정>도움말>'Google 크롬 정보'로 이동해 최신 버전(94.0.4606.61)로 업데이트하여 취약점과 관련된 위험을 완화하시기 바랍니다.
출처:
https://thehackernews.com/2021/09/urgent-chrome-update-released-to-patch.html
Steam, Epic Games Store, EA Origin 계정을 훔치는 새로운 악성코드 발견 (0) | 2021.09.28 |
---|---|
OpenSSH(CVE-2021-41617) 권한상승 취약점 주의! (0) | 2021.09.27 |
SonicWall, SMA 100 시리즈 장치의 치명적인 취약점 수정해 (0) | 2021.09.27 |
Cisco, IOS XE 소프트웨어의 치명적인 취약점 수정 (0) | 2021.09.27 |
2021 OWASP TOP10 (0) | 2021.09.24 |
댓글 영역