요약 : 보안 외신 시큐리티위크에 의하면 구글 크롬 브라우저에서 2024년 첫 제로데이 취약점이 나와 패치됐다고 한다. 자바스크립트 엔진에서 발견된 아웃 오브 바운드 메모리 접근 취약점인 CVE-2024-0519로 이미 공격자들이 익스플로잇 하고 있었다고 구글은 발표했다. 시급히 패치해야 할 취약점이라는 뜻이다. 하지만 늘 그렇듯 구글은 그 어떤 세부 내용도 공개하지 않고 있어 이 취약점에 대해 현재까지 알려진 내용은 전무하다.


배경 : 구글은 원래 최초 취약점 공개 시 아무런 정보를 제공하지 않는 것으로 유명하다. 취약점 세부 내용이 많으면 많을수록 대응이 정확해질 수 있지만, 동시에 해커들 역시 익스플로잇을 보다 쉽게 할 수 있기 때문이다. 대응하는 쪽보다 공격하는 쪽이 더 많다고 보는 듯하다. 세부 내용은 패치 적용을 위한 시간이 충분히 지난 후에 공개된다.

말말말 : “2023년 한 해 동안 구글 크롬에서는 최소 7개의 제로데이 취약점이 발견됐습니다. 전부 실제 해킹 공격에 악용되고 있던 것들입니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>