요약 : 보안 블로그 시큐리티어페어즈에 의하면 구글이 크롬 브라우저에서 발견된 초고위험도 취약점을 긴급히 패치했다고 한다. 해당 취약점은 CVE-2024-4058로, 그래픽 레이어 엔진인 앵글(ANGLE)에서 발견됐다. 일종의 타입 컨퓨전(Type Confusion) 취약점으로, 익스플로잇에 성공한 공격자는 원격에서 임의의 코드를 실행시킬 수 있다고 한다. 이 취약점은 4월 2일에 구글로 제보됐으며, 제보자들은 1만 6천 달러의 버그바운티 상금을 얻어갔다.


배경 : 그 외에도 3개의 취약점이 추가로 패치됐다. CVE-2024-4059는 고위험군 취약점으로, V8 API에서 발견됐고, 이번에 같이 해결됐다. 돈(Dawn)이라는 오픈소스 요소에서 발견된 CVE-2024-406t0도 고위험군 취약점이며, 역시 이번 패치에 같이 패키징됐다.

말말말 : “크롬 사용자라면 윈도와 맥용의 경우 124.0.6367.78.79 버전으로, 리눅스용의 경우 124.0.6367.78 버전으로 업데이트 하는 게 안전합니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>