구글 크롬(Chrome), CVE-2022-2856 제로데이 취약점 패치 공개!

구글이 최신버전의 크롬 버전을 공개했습니다. 

이번에 패치를 공개한 제로데이 취약점은 CVE-2022-2856으로, Intents의 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사에 의해 발생합니다. 

구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다.  

이번 업데이트에서는 CVE-2022-2856취약점을 포함한 11개의 보안관련 수정사항이 포함되어 있습니다. 

해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는  104.0.5112.102/101 버전으로, macOS 및 Linux용 사용자 여러분들께서는 104.0.5112.101버전으로 업데이트 하시는 것을 권고 드립니다. 

구글은 연초 이후 이번 업데이트까지 포함하여 총 5개의 제로데이 취약점을 해결했습니다.  

▶ 구글 크롬 제로데이 취약점(CVE-2022-0609) 주의!(22.02.15)
▶ 구글 크롬, 현재 악용중인 제로데이 취약점(CVE-2022-1364) 패치 (22.04.15) 
▶ Chrome 브라우저, 7개 취약점 패치! 빠른 업데이트 권고 (22.06.14) 
▶ 구글 크롬(Chrome), 제로데이 취약점 패치한 업데이트 버전 공개!

 

 

 

 

참고 :
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html