구글 크롬의 제로데이...그 동안 V8에서 발견된 다른 취약점들과도 비슷

요약 : 보안 외신 해커뉴스에 의하면 구글이 긴급하게 크롬 픽스를 배포하고 있다고 한다. 해커들이 이미 공격에 활용하고 있는 제로데이 취약점을 해결하기 위해서다. 문제의 취약점은 CVE-2023-2033으로, V8 자바스크립트 엔진에서 발견된 일종의 타입 컨퓨전 취약점이다. 4월 11일에 발견됐으며, 크롬 112.0.5615.121 이전 버전들에서 나타난다고 구글은 경고했다. 익스플로잇에 성공할 경우 원격의 공격자가 메모리를 조작할 수 있게 된다고 한다.


배경 : 취약점이 익스플로잇 되고 있음을 제일 먼저 발견한 건 구글의 위협 분석 그룹(TAG)이다. 이미 해커들 사이에서 익스플로잇이 개발돼 돌아다니고 있었다. V8에서 발견되고 익스플로잇 되고 있는 취약점 중 CVE-2022-1096, CVE-2022-1364, CVE-2022-3723, CVE-2022-4262이 있는데, 전부 CVE-2023-2033과 비슷한 특성을 가지고 있다고 한다.

말말말 : “구글 크롬 사용자라면 112.0.5615.121 버전으로 업그레이드 하는 것을 추천합니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>