크롬에서 다시 한 번 발견된 제로데이 취약점....새 버전 통해 패치 완료

요약 : 구글이 긴급 크롬 보안 패치를 발표했다. 문제의 취약점은 CVE-2021-4102이며, 일종의 UaF 취약점이라고만 알려져 있다. 아직 기술 세부 사항은 공개되지 않았다. 패치가 완료된 버전은 96.0.4664.110이다. 구글은 이 취약점이 실제 해킹 공격에 활용되었다고 하지만 해당 공격에 대한 세부 정보 역시 공개되지 않은 상황이다.


배경 : UaF 취약점은 보통 임의 코드를 실행하는 공격에 많이 활용된다. 피해자가 패치를 하지 않은 채 크롬을 사용할 경우 이 취약점을 이용해 자신이 원하는 코드를 실행하거나 보안 샌드박스를 탈출할 수 있을 것으로 짐작된다.

말말말 : “기술 세부 사항은 크롬 사용자 다수가 패치를 진행한 다음에 제공할 계획입니다. 아직은 공개하기에 위험하다는 판단을 내부적으로 하고 있습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>