상세 컨텐츠

본문 제목

크롬 긴급 업데이트, 활발히 악용되는 제로데이 취약점 패치해

국내외 보안동향

by 알약4 2021. 9. 27. 14:00

본문

 

 

Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability

 

구글이 지난 금요일에 Chrome 웹 브라우저용 긴급 보안 패치를 배포해 실제 공격에서 활발히 악용되는 보안 취약점을 패치했습니다.

 

CVE-2021-37973으로 등록된 이 취약점은 페이지 내에서 다른 페이지를 표시하고, 이전에 삽입된 페이지가 최상위 문서가 되도록 전환 가능한 웹 페이지 탐색 시스템인 Portals API에 존재하는 Use-After-Free 취약점입니다.

 

이 취약점은 구글의 TAG(Threat Analysis Group)Clément Lecine이 제보한 것으로 나타났습니다. 활발한 악용을 막고 사용자 대부분이 패치를 적용하도록 취약점과 관련된 추가적인 세부 사항은 공개되지 않았지만, 구글은 실제 공격에서 CVE-2021-37973 취약점이 악용된다는 것을 인지하고 있다고 밝혔습니다.

 

이 업데이트는 애플이 이전 버전의 iOS macOS에서 활발히 악용된 보안 취약점(CVE-2021-30869)을 패치한 지 하루 만에 공개되었습니다. TAG는 이 취약점이 WebKit을 노리는 N-day 원격 코드 실행 취약점과 함께 악용된다고 언급했습니다.

 

구글은 최신 패치를 통해 2021년 초부터 발견된 크롬의 제로데이 취약점 총 12개를 패치했습니다.

  

CVE-2021-21148 - V8의 힙 버퍼 오버플로우

CVE-2021-21166 - 오디오의 개체 재활용 문제

CVE-2021-21193 - Blink Use-after-free

CVE-2021-21206 - Blink Use-after-free

CVE-2021-21220 - x86_64 V8에서 신뢰할 수 없는 입력에 대한 유효성 검사 불충분

CVE-2021-21224 - V8의 유형 혼동

CVE-2021-30551 - V8의 유형 혼동

CVE-2021-30554 – WebGL Use-after-free

CVE-2021-30563 - V8의 유형 혼동

CVE-2021-30632 - V8 out-of-bound 쓰기

CVE-2021-30633 - Indexed DB API  use-after-free

 

윈도우, macOS, 리눅스용 Chrome 사용자는 설정>도움말>'Google 크롬 정보'로 이동해 최신 버전(94.0.4606.61)로 업데이트하여 취약점과 관련된 위험을 완화하시기 바랍니다.

 

 

 

 

출처:

https://thehackernews.com/2021/09/urgent-chrome-update-released-to-patch.html

관련글 더보기

댓글 영역