구글은 크롬 브라우저에서 발견된 제로데이 취약점에 대한 수정 사항을 공개하기 위해 서두르고 있다. 이 취약점은 Windows, Mac 및 Linux의 Chrome에 영향을 미치며 대부분의 운영 체제 버전을 포함하며 수백만 명의 사용자에게 잠재적으로 영향을 미칩니다.
Chrome에 영향을 미치는 또 다른 제로데이 취약점
Chrome 취약점은 Chromium 프로젝트의 일부인 오픈 소스 브라우저 렌더링 도구인 Blink의 "무료 사용 후 사용" 버그입니다.
Google은 이 문제를 CVE-2021-21193으로 추적하고 있으며 CVSS 취약점 등급 척도에서 10점 만점에 8.8점으로 심각도가 높은 문제입니다.
Use after free는 이전에 할당된 메모리에 액세스하려는 프로그램을 나타냅니다. "무료 후 사용" 취약점으로 인해 "결함의 인스턴스화 및 타이밍에 따라 유효한 데이터 손상에서 임의 코드 실행에 이르는" 문제가 발생할 수 있습니다.
간단히 말해서 악용될 경우 심각한 문제가 될 수 있습니다.
Google은 나중에 Chrome 릴리스 블로그 게시물에서 Chrome 브라우저 업데이트를 발표했습니다.
<블록 인용>공개 버전 채널은 Windows, Mac 및 Linux용 89.0.4389.90으로 업데이트되었으며 향후 며칠/몇 주에 걸쳐 출시될 예정입니다.
블로그 게시물은 잠재적으로 심각한 문제를 해결하기 위해 업데이트가 필요함을 인정합니다. 또한 Google은 중요한 보안 패치를 사용자에게 배포할 수 있을 때까지 취약점에 대한 세부 정보를 숨기고 있습니다.
<블록 인용>대부분의 사용자가 수정 사항으로 업데이트될 때까지 버그 세부 정보 및 링크에 대한 액세스가 제한될 수 있습니다. 다른 프로젝트가 유사하게 의존하지만 아직 수정되지 않은 타사 라이브러리에 버그가 있는 경우에도 제한을 유지합니다.
이 유형의 많은 치명적인 취약점과 마찬가지로 일반 사용자가 이러한 특성을 악용할 가능성은 낮습니다. Chrome 브라우저의 위험한 취약점이지만 취약점을 악용하려면 공격자가 피해자를 취약한 웹사이트로 유인해야 합니다.
Google 크롬은 언제 업데이트되나요?
공식 Chrome 블로그 게시물에 따르면 업데이트는 현재 진행 중이며 앞으로 며칠 내에 시스템에 도착할 것입니다. Chrome 업데이트에 눈을 떼지 마세요. 3개의 막대로 된 설정 메뉴 아이콘이 노란색으로 바뀌고 도착했을 때 바로 설치하지 않으면 빨간색으로 바뀝니다.
보안 연구원과 실제로 Google이 Chrome 브라우저에서 취약점을 찾는 Google에게는 까다로운 몇 개월이었습니다. 그러나 Google은 문제를 해결하기 위해 항상 신속하게 움직이기 때문에 Chrome은 오랫동안 취약한 상태로 남아 있지 않습니다.