상세 컨텐츠

본문 제목

Chrome 브라우저, 7개 취약점 패치! 빠른 업데이트 권고

국내외 보안동향

by 알약4 2022. 6. 14. 12:43

본문

 

 

Time to update: Google patches seven Chrome browser bugs, four rated 'high' risk

Google은 전 세계 수백만 명이 사용하는 브라우저에서 발견된 7개의 보안 취약점을 수정한 업데이트가 공개되었습니다. 이번에 수정된 7개의 보안 취약점에는 4개의 위험도 '높음'으로 분류된 취약점도 포함되어 있었습니다. 

미국 사이버 보안 및 인프라기관(CISA)은 공격자가 Windows, Mac 및 Linux용 크롬(Chrome) 취약점을 악용하여 시스템 제어가 가능하다고 밝혔습니다. 

CISA는 보안 취약점 악용을 방지하기 위하여 사용자들에게 최신 버전의 크롬(102.0.5005.115)으로 업데이트 할 것을 권고하였습니다. 

 

이번에 패치된 7개의 취약점 중, 높은 위험도의 취약점 4개는 다음과 같습니다.


CVE-2022-2007취약점은 WebGPU의 UAF(Use-After-Free) 취약점으로, 공격자가 프로그램 작동 중 동적 메모리의 잘못 사용할 수 있도록 허용합니다. 

CVE-2022-2008 취약점은 구글 크롬에서 사용되는 JavaScript API인 WebGL의 범위를 벗어난 메모리 엑세스 취약점으로, 해당 취약점을 악용하면 공격자는 접근해서는 안되는 중요 정보를 읽을 수 있습니다. 

이 밖에도 수정된 취약점은 CVE-2022-2010취약점(크롬 합성 구성 요소의 범위를 벗어난 읽기 취약점)과 CVE-2022-2011취약점(오픈 소스인 ANGLE의 UAF 취약점) 이 있습니다. 

취약점 세부 정보 및 링크에 대한 엑세스는 대다수의 사용자가 수정 사항으로 업데이트 될 때까지 계속 제한될 수 있습니다. 또한 제 3자 라이브러리에 버그가 존재한다면, 역시 제한을 유지할 것이라고 밝혔습니다. 

크롬 브라우저 사용자 여러분들은 최대한 빠른 시일 내 브라우저 업데이트 하시기를 권고 드립니다. 

 

 

 

관련글 더보기

댓글 영역