요약 : 보안 블로그 시큐리티어페어즈에 의하면 구글 크롬에서 올해의 여섯 번째 제로데이 취약점이 발견되고 패치됐다고 한다. 이 취약점은 CVE-2023-6345로 이미 해커들 사이에서 익스플로잇이 되고 있는 상황이다. 구글의 위협분석그룹(Threat Analysis Group)이 제일 처음 발견해 크롬 관리자들에게 제보했다고 한다. 크롬 측은 119.0.6045.199(맥) 버전과 119.0.6045.199/200 버전(리눅스/윈도) 발표하며 문제의 취약점을 해결했다. 이 버전들을 수일 동안 꾸준히 배포될 예정이다. 위 제로데이 외에도 여섯 개의 취약점을 추가로 패치했다.


배경 : 구글의 위협분석그룹은 주로 APT 단체들의 활동을 모니터링하는 조직이다. 이 때문에 CVE-2023-6345를 이미 익스플로잇 하고 있다는 자들이 국가의 지원을 받는 APT 조직일 가능성이 높아 보인다. 한편 올해 구글 크롬에서는 다섯 개의 제로데이 취약점이 발견된 바 있다. CVE-2023-2033, CVE-2023-2136, CVE-2023-3079, CVE-2023-4863, CVE-2023-5217이다.

말말말 : “이미 익스플로잇 코드가 여기 저기 공개되고 있습니다. 따라서 부지런히 패치를 적용하는 게 안전합니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>