새로운 SpookJS 공격, 구글의 사이트 격리 보호 우회해
New SpookJS Attack Bypasses Google Chrome's Site Isolation Protection 새롭게 발견된 사이드 채널 공격이 무기화되어 구글 크롬 및 크로미움 브라우저에 적용된 사이트 격리 보호를 성공적으로 우회하고 Spectre 유형의 추측 실행 공격을 통해 민감 데이터를 유출할 수 있는 것으로 나타났습니다. University of Michigan, University of Adelaide, Georgia Institute of Technology, Tel Aviv University의 연구원들이 'Spook.js'라고 명명한 이 기술은 Spectre와 Meltdown 취약점이 발견된 이후로 구글이 설치한 장벽을 우회하기 위해 특별히 고안된 JavaScript 기반 ..
국내외 보안동향
2021. 9. 14. 09:00