요약 : 보안 외신 블리핑컴퓨터에 의하면 구글이 이번 일주일 동안 세 번의 크롬 제로데이 취약점 패치를 배포했다고 한다. 가장 최근에 패치된 취약점은 CVE-2024-4947이며, 이미 익스플로잇이 되고 있다고 구글은 경고했다. 고위험군으로 분류된 이 취약점은 일종의 ‘타입 컨퓨전’ 취약점으로, 크롬의 V8 자바스크립트 엔진에서 발견됐다. 익스플로잇에 성공할 경우 디도스 공격과 원격 코드 실행 공격을 실행할 수 있게 된다. 보안 업체 카스퍼스키(Kaspersky)가 발견했다.


배경 : 2024년 5월 중순을 지나는 시점에 불과한데 올 한 해 크롬에서 발견된 제로데이 취약점은 벌써 7개다. 이번 주에만 두 개가 패치된 상황에서 다시 한 번 패치가 이뤄진 것으로, 크롬이 얼마나 많은 공격과 연구에 노출되어 있는지가 드러난다. 올해 발견된 제로데이 취약점은 CVE-2024-0519, CVE-2024-2887, CVE-2024-2886, CVE-2024-3159, CVE-2024-4671, CVE-2024-4761, CVE-2024-4947이다.

말말말 : “윈도용 크롬은 125.0.6422.61, 맥용 크롬이라면 125.0.6422.60, 리눅스용 크롬이라면 125.0.6422.60 버전으로 업데이트 하시기 바랍니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>