요약 : 보안 블로그 시큐리티어페어즈에 의하면 구글 크롬에서 제로데이 취약점이 발견됐고, 이를 구글 측에서 패치했다고 한다. 이 취약점은 3월에 열린 폰투온 해킹 대회에서 발견된 것으로, 현재 CVE-2024-3159라는 관리 번호가 붙어 있는 상황이다. V8 자바스크립트 엔진에서 발견된 아웃오브바운즈(out-of-bounds) 취약점이다. 공격자는 원격에서 이 취약점을 익스플로잇 할 수 있으며, 성공할 경우 공개되지 않은 데이터에 접근할 수 있게 된다고 한다. 이를 통해 민감한 정보를 빼돌리거나 시스템 마비를 일으킬 수 있다.


배경 : 폰투온 해킹 대회는 일반 사용자가 많은 기술들에서 제로데이 취약점을 찾아내는 것을 목표로 하고 있는 행사다. 그래서 사람들이 많이 사용하는 브라우저나 소프트웨어, 자동차나 각종 가전들이 연구 대상으로 등장한다. 여기서 발견되는 제로데이 취약점들은 제조사 및 개발사들에 은밀히 전달되고, 패치가 나오고 어느 정도 시간이 지난 후에 상세히 공개된다.

말말말 : “크롬 스테이블 채널은 123.0.6312.105/.106/.107로 업데이트가 되었습니다. 사용자들은 이 버전을 참고하여 크롬을 보다 안전하게 한 뒤 사용할 수 있습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>