또 제로데이 나온 크롬...구글 내부자의 발견으로 하루 만에 패치가 나와

요약 : IT 외신 블리핑컴퓨터에 의하면 구글이 크롬 100.0.4896.127 버전을 새롭게 발표했다고 한다. 해커들이 제로데이 취약점을 공략하고 있기 때문이었다. 이 취약점은 현재 CVE-2022-1364로 등록됐다고 하는데, 세부적인 기술 부분 내용은 아직 공개되지 않았다. 다만 일종의 ‘타입 컨퓨전(type confusion)’ 취약점이라고 하며 고위험군으로 분류됐다고만 알려져 있다.


배경 : 타입 컨퓨전 취약점은 대체적으로 브라우저가 마비되도록 만드는 데 악용된다. 하지만 때에 따라 임의 명령 실행으로 이어지기도 한다. 구글 위협 분석 팀 소속의 클레멘트 르사인(Clement Lecigne)이 최초로 발견했으며, 크롬 팀이 이를 접수 받아 하루만에 패치를 내놓은 것이다. 

말말말 : “기술적인 세부 내용은 크롬 업데이트가 충분히 진행된 상태에서 하도록 하겠습니다. 크롬 업데이트는 수주 내에 자동으로 진행될 예정이지만 크롬 메뉴의 도움말 항목에서 수동으로 진행할 수도 있습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>