구글은 크롬 브라우저의 제로데이 버그가 적극적으로 악용되고 있다고 밝혔다. 구글은 3월 1일 사실을 알리지 않고 문제를 수정하는 패치를 발표했습니다. 결론은 가능한 한 빨리 Chrome을 업데이트해야 한다는 것입니다.
제로데이란 무엇입니까?
제로데이라고도 하는 제로데이는 개발자가 문제를 찾아 수정하기 전에 해커가 발견하고 악용한 취약점입니다. "제로 데이"는 개발자가 문제가 야생에서 악용되기 전에 문제를 패치해야 하는 기간을 나타냅니다.
구글이 제로데이 익스플로잇의 공격을 받는 경우는 드뭅니다. 이 회사는 악의적인 사람들이 악용하기 전에 이러한 문제를 찾아 해결하기 위해 노력하는 수많은 보안 연구원을 보유하고 있습니다. 그런데 이 특별한 기회에 구글이 바지를 내린 채 포착된 것 같다.
코드명 CVE-2019-5786
Google은 CVE-2019-5786을 FileReader의 메모리 관리 오류 버그로 설명하고 있습니다. 이것은 웹 앱이 사용자의 컴퓨터에 저장된 파일을 읽을 수 있도록 하는 웹 브라우저의 일부입니다. 그리고 이것은 악성 코드가 실행될 수 있다고 생각됩니다.
Google은 모든 피투성이의 세부 사항을 공개하기 전에 모든 사람을 업데이트하기를 원하기 때문에 현재로서는 세부 사항이 거의 없습니다. 그러나 이 버그는 맬웨어를 삽입하고 원격으로 컴퓨터를 인수하는 데 사용될 수 있는 것 같습니다.
지금 Chrome 업데이트
Chrome 브라우저가 이미 자체 업데이트되어 더 이상 악용되기 전에 이 버그를 종료했을 수 있습니다. 그러나 안전을 위해 업데이트를 확인하고 버전 72.0.3626.121 이상을 실행 중인지 확인해야 합니다.
실행 중인 Chrome 버전을 확인하려면 Chrome을 열고 세로 점 3개를 클릭하여 설정을 엽니다. . 그런 다음 도움말을 클릭합니다. , Chrome 정보 . 그러면 설치한 빌드가 표시되며 "업데이트 확인"을 클릭하여 최신 상태인지 확인할 수 있습니다.
Google 크롬에 대해 자세히 알아보려면 필수 Google 크롬 FAQ를 확인하세요.