5월 1일과 5월 5일의 업데이트 통해 36개 취약점 패치한 구글

요약 : 보안 외신 시큐리티위크에 의하면 구글이 이번 주 5월 정기 패치를 통해 36개 취약점을 해결했다고 한다. 이중 가장 심각한 취약점은 안드로이드의 프레임워크(Framework) 요소들에서 발견된 권한 상승 취약점이라고 한다. 고위험군으로 분류됐다. 그 외에도 프레임워크에는 네 개의 취약점들이 발견됐다. 커널(Kernel), 미디어텍(MediaTek), 퀄콤(Qualcomm) 요소들에서도 취약점들이 고루 발견됐으며, 모두 이번 달 패치를 통해 해결되었다고 한다.


배경 : 구글은 별도로 픽셀 장비에 대한 취약점 11개도 패치해 발표했다. 이중에는 2개의 초고위험도 취약점이 포함되어 있다. 이 취약점은 CVE-2022-20120과 CVE-2022-20117이라고 한다. 전자는 부트로더에서 발견된 원격 코드 실행 취약점이고, 후자는 타이탄M 칩에서 발견된 정보 노출 취약점이다.

말말말 : “이번에 패치된 취약점들 대부분은 고위험군과 중위험군에 분포되어 있습니다. 자동 설정을 통해 업데이트를 하거나 수동으로 업데이트를 진행해야 안전합니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>