구글, 올해 들어 크롬의 17번째 제로데이 취약점 수정해

Google fixed the 17th zero-day in Chrome since the start of the year

 

 

구글이 실제 공격에서 악용되는 심각도 높은 제로데이 취약점인 CVE-2021-4102를 포함한 크롬 웹 브라우저의 취약점 5가지를 수정하는 보안 업데이트를 공개했습니다.

 

CVE-2021-4102 취약점은 V8 JavaScript 및 WebAssembly 엔진의 use-after-free 이슈로 이를 악용할 경우 임의 코드 실행 또는 데이터 손상이 유발될 수 있습니다.

 

구글은 "CVE-2021-4102에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았다"고 밝혔지만 공격에 대한 추가적인 정보는 공개하지 않았습니다.

 

이 취약점은 2021년 12월 9일 익명의 연구원이 제보했습니다.

 

구글은 올해 이미 크롬의 제로데이 취약점 17개를 수정했으며, 아래는 전체 목록입니다.

 

CVE-2021-21148 – 2021년 2월 4일

CVE-2021-21166 – 2021년 3월 2일

CVE-2021-21193 – 2021년 3월 12일

CVE-2021-21220 – 2021년 4월 13일

CVE-2021-21224 – 2021년 4월 20일

CVE-2021-30551 – 2021년 6월 9일

CVE-2021-30554 – 2021년 6월 17일

CVE-2021-30563 – 2021년 7월 15일

CVE-2021-30632 & CVE-2021-30633 – 2021년 9월 13일

CVE-2021-37973 – 2021년 9월 24일

CVE-2021-37975 & CVE-2021-37976 – 2021년 10월 13일

CVE-2021-38000 & CVE-2021-38003 – 2021년 10월 28일

 

이 취약점을 수정하기 위해서 Windows, Mac, Linux용 크롬을 최신 96.0.4664.110 버전으로 업데이트해야 합니다.

 

구글이 수정한 다른 문제는 아래와 같습니다.

 

[1263457] 치명적 CVE-2021-4098: Mojo의 데이터 유효성 검사 불충분 취약점 / 2021-10-26에 Google Project Zero의 Sergei Glazunov가 제보함

[1270658] 높음 CVE-2021-4099: Swiftshader의 use-after-free 취약점 / 2021-11-16에 Solita의 Aki Helin이 제보함

[1272068] 높음 CVE-2021-4100: ANGLE의 개체 수명 주기 문제 / 2021-11-19에 Solita의 Aki Helin이 제보함

[1262080] 높음 CVE-2021-4101: Swiftshader의 힙 버퍼 오버플로우 취약점 / 2021-10-21에 Abraruddin Khan과 Omair가 제보함

 

 

 

 

출처:

https://securityaffairs.co/wordpress/125615/security/google-zero-day-chrome.html

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html