올해만 벌써 다섯 번째 제로데이 취약점...모든 크로미움 기반 브라우저가 위험

요약 : 보안 외신 해커뉴스에 의하면 구글이 이번 주 화요일 고위험군 제로데이 취약점에 대한 패치를 배포하기 시작했다고 한다. 문제의 취약점은 CVE-2022-2856으로 사용자 입력값을 충분히 확인하지 않는 것에서부터 발현되는 것이라고 구글은 간략히 설명했다. 올해 7월 19일 구글에 제보가 됐고, 한 달여 만에 패치가 나온 것이다. 올해만 크롬 브라우저에서 나온 다섯 번째 제로데이 취약점이며, 늘 그렇듯 구글은 해당 취약점에 대한 기술적 상세 내용을 공개하지 않았다. 구글은 충분히 패치가 적용될 때까지 상세 내용을 공개하지 않는다.


배경 : 그 외에도 구글은 다른 10개의 보안 취약점을 패치했다. 현재까지 알려진 모든 취약점들이 해결된 크롬 브라우저 버전은 104.0.5112.101(맥OS, 리눅스)과 104.0.5112.102/101(윈도)이다. 에지, 브레이브, 오페라, 비발디 등 크로미움 기반 모든 브라우저들에도 업데이트가 필요하다.

말말말 : “이번에 패치된 10개의 취약점들은 대부분 일종의 UaF 버그로 분류됐습니다. 힙 버퍼 오버플로우 취약점도 일부 포함되어 있습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>