올해 첫 제로데이 패치한 구글...크롬에서의 제로데이 행진 언제까지 이어질까

요약 : 구글 크롬에서 고위험군 취약점인 CVE-2022-0609가 발견됐다. 발견됐을 때는 이미 해커들이 악용하고 있는 ‘제로데이’ 상태였다. 이 취약점의 출처는 애니메이션(Animation)이라는 요소이며, CVE-2022-0609는 일종의 UaF 취약점인 것으로 분석됐다. 하지만 아직 배포가 완료되지 않았으므로 취약점에 대한 상세 내용은 공개되지 않고 있다. 현재 가장 안전한 크롬 버전은 98.0.4758.102이다.


배경 : 자동 업데이트를 기다리지 않고 곧바로 업데이트를 설치하고 싶다면 크롬 브라우저에서 ‘메뉴’를 누르고, ‘도움말’을 누른 후 ‘구글 크롬에 대하여’를 선택하여 수동 업데이트를 진행하는 게 가능하다. 작년 한 해 크롬에서는 적잖은 수의 제로데이 취약점이 발견됐었다.

말말말 : “UaF 취약점은 보통 임의 코드 실행 공격으로 이어집니다. 하지만 아직은 패치된 크롬의 수가 너무 적어서 상세한 정보를 공개할 수가 없습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>