크로미움 기반 브라우저 사용 중이라면 반드시 최신화 해야

요약 : 보안 외신 핵리드에 의하면 구글 크로미움에서 정보 탈취 취약점이 발견됐다고 한다. CVE-2022-3656으로, 익스플로잇에 성공할 경우 공격자들은 클라우드 크리덴셜과 암호화폐 지갑 주소와 같은 민감한 정보를 가져갈 수 있게 된다고 한다. 보안 업체 임퍼바(Imperva)가 발견한 것으로, 구글은 제보를 받은 후 해당 취약점을 ‘중위험군’으로 분류했다. 이 취약점은 크로미움 107과 108 버전(각각 10월과 11월에 발표)을 통해 패치됐다.


배경 : 크로미움은 여러 개의 현대 인터넷 브라우저들의 기반이 되는 엔진이다. 구글의 크롬은 물론 MS의 에지 브라우저, 오페라 등이 크로미움을 기반으로 하고 있다. 따라서 위 취약점은 이 모든 브라우저들에 영향을 준다. 임퍼바는 이 취약점에 심스틸러(SymStealer)라는 이름을 붙였다.

말말말 : “브라우저와 같은 소프트웨어는 공격자들이 꾸준히 연구하고 자주 노리는 공격의 주요 통로입니다. 따라서 항상 최신화를 해 두는 것이 안전합니다.” -임퍼바-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>