Update Your Chrome Browser ASAP to Patch a Week Old Public Exploit 지난 화요일 구글이 윈도우, 맥, 리눅스용 크롬 웹 브라우저의 업데이트를 공개해 보안 취약점 총 7개를 패치했습니다. 이 중 한 취약점은 실제 공격에서 사용되는 익스플로잇이 존재했던 것으로 알려졌습니다. CVE-2021-21224로 등록된 이 취약점은 4월 5일 보안 연구원인 Jose Martinez가 제보한 V8 오픈소스 자바 스크립트 엔진 내 유형 혼동 취약점입니다. 보안 연구원인 Lei Cao에 따르면, 해당 취약점은 정수 데이터 유형 변환을 수행할 때 유발되며, 임의 메모리 읽기/쓰기 프리미티브를 달성하는데 사용될 수 있는 Out-of-Bound 조건이 발생할 수 있습니다. 크롬..

국내외 보안동향 2021. 4. 22. 14:00

Update Your Chrome Browser to Patch 2 New In-the-Wild 0-Day Exploits 지난 화요일 구글이 새로운 윈도우, 맥, 리눅스용 크롬 웹브라우저 버전을 공개했습니다. 해당 버전에서는 실제 공격에서 악용이 가능한 취약점 2개를 패치했습니다. 두 가지 취약점 중 하나는 지난주 이루어진 해킹 콘테스트인 Pwn2Own 2021에서 Dataflow의 Bruno Keith와 Niklas Baumstark가 시연한 V8 JavaScript 렌더링 엔진 내 신뢰할 수 없는 입력에 대한 검증 불충분 취약점 (CVE-2021-21220)입니다. 구글은 이 두 취약점을 신속하게 패치했으며, 보안 연구원인 Rajvardhan Agarwal는 지난 주말 크로미움 팀이 오픈소스 컴포넌..

국내외 보안동향 2021. 4. 15. 09:00