구글 크롬에서의 제로데이 행진, 이미 한 달의 한 번 이상의 속도로 진격

요약 : 구글이 크롬 94.0.4606.71 버전을 긴급히 발표해 배포하기 시작했다. 공격자들이 활발하게 익스플로잇 하기 시작한 제로데이 2개를 패치했기 때문이다. 이 제로데이는 CVE-2021-37975와 CVE-2021-37976로, 각각 정보 노출 취약점과 UaF 취약점으로 분석되고 있다. 하지만 그 외에 취약점에 대한 상세 정보는 공개되지 않고 있다. 크롬 메뉴-> 도움말 -> 구글 크롬에 관하여 메뉴를 통해 빠르게 업그레이드를 적용할 수 있다.


배경 : 크롬에 있어 2021년은 최악의 해다. 올해만 벌써 13개의 제로데이 관련 패치를 진행했기 때문이다. 매 달 한 개 이상의 제로데이를 공격자들이 발견해서 악용하고 있다는 뜻인데, 이 때문에 크롬의 대한 평가는 계속해서 낮아지고 있다.

말말말 : “일단 제로데이가 많이 발견되는 만큼 구글의 대응도 빠르긴 합니다. 그 점은 인정해야 합니다.” -매디 스톤-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>