제로데이 때문에 긴급히 크롬 업데이트한 구글...올해에만 여섯 개째

요약 : 보안 외신 해커뉴스에 의하면 구글이 이번 주말 긴급 크롬 업데이트를 발표했다고 한다. 이미 공격자들이 알고 활발히 익스플로잇 하는 취약점이라고 한다. 이 두 개의 취약점은 하나의 관리 번호를 부여 받았는데, 바로 CVE-2022-3075다. 모조(Mojo)에서의 데이터 검증 및 검사가 불충분해서 나타나는 현상이다. 익명의 보안 전문가가 구글에 8월 30일 제보했다고 한다. 항상 그렇듯 구글은 아직 취약점에 대한 세부 기술적 내용을 공개하지는 않았다.


배경 : 구글 크롬에서는 올해에만 벌써 여섯 개의 제로데이 취약점이 발견됐다. CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294, CVE-2022-2856, CVE-2022-3075다. 크롬은 현존하는 모든 소프트웨어 애플리케이션들 중 가장 제로데이 연구가 활발히 이뤄지는 것 중 하나다.

말말말 : “크롬 사용자들이라면 105.0.5195.102 버전으로 업데이트 하는 게 가장 안전합니다. 크로미움 기반 브라우저를 사용하는 경우라도 마찬가지입니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>