구글이 긴급히 발표한 제로데이 패치...올해로 4번째 발견된 크롬 제로데이

요약 : 보안 외신 시큐리티위크에 의하면 크롬 브라우저에서 새로운 제로데이 취약점이 나타났다고 한다. 이미 공격자들이 발견해 익스플로잇 하고 있었던 것으로, CVE-2022-2294라는 관리 번호가 붙었으며, 일종의 힙 버퍼 오버플로우로 분류됐다. 어베스트(Avast)라는 보안 업체의 연구원이 발견해 구글에 알렸으며(7월 1일), 사안이 사안인지라 구글에서도 발빠르게 움직였다. 크롬 103.0.5060.114이 최신 버전이다.


배경 : 아직까지 공격자들이 어떻게 이 취약점을 익스플로잇 하고, 어떤 공격을 하며, 어떤 피해를 입혔는지는 공개되지 않고 있다. 패치가 나온 지 얼마 되지 않았기 때문에 어베스트와 구글 모두 취약점 상세 정보 역시 비공개로 처리하고 있다. 크롬에서 제로데이가 나온 건 올해에만 4번째 일이다.

말말말 : “이번에 발표된 새 버전에서는 문제의 제로데이 취약점 외에 CVE-2022-2295와 CVE-2022-2296이라는 취약점들도 해결되어 있습니다. 전자는 타입 컨퓨전, 후자는 UaF 취약점입니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>