구글 크롬, 현재 악용중인 제로데이 취약점(CVE-2022-1364) 패치

 

최근 Google이 제로데이 취약점이 패치 된 Windows, Mac 및 Linux용 Chrome 100.0.4896.127를 출시했습니다. 

이번 크롬 업데이트에서 CVE-2022-1364 제로데이 취약점이 패치되었습니다. 

CVE-2022-1364 취약점은 Chrome V8 JavaScript 엔진에 존재하는 취약점으로, 버퍼 범위를 초과한 메모리를 읽거나 써서 브라우저 충돌을 발생시킬 수 있으며, 임의코드 실행도 가능합니다. 

구글은 "CVE-2022-1364에 대한 익스플로잇이 존재한다는 것을 알고 있으며, 해당 제로데이를 악용하는 공격을 감지했다."고 밝혔습니다. 하지만 공격 수행 방식에 대한 자세한 내용은 공개하지 않았습니다. 

또한 구글은 "대부분의 사용자가 최신 버전으로 업데이트 될 때까지 버그의 세부정보 및 링크에 대한 접근 제산이 지속될 수 있다"라고 덧붙였습니다. 

CVE-2022-1364는 이번 업데이트에서 공개된 유일한 취약점으로, 구글이 해당 취약점을 패치하기 위하여 긴급 업데이트로 Chrome 100.0.4896.127를 출시 한 것으로 보입니다. 

구글은 2002년 초 이후 총 3객의 취약점 패치를 공개하였습니다. 

2022년에 발견된 이전 두가지 취약점은 다음과 같습니다. 

 

CVE-2022-1096 - 3월 25일
CVE-2022-0609 - 2월 14일

CVE-2022-1364 제로데이 취약점은 현재 공격에 악용중인 것으로 알려져 있어, 사용자 여러분들께서는 빠른 업데이트를 진행하시기를 권고 드립니다. 

 

 

업데이트 방법

 

1) 크롬브라우저 메뉴 > 설정

 

2) Chrome 정보 

 

 

3) 자동 업데이트

 

 

 

 

출처 : 
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/