요약 : 보안 외신 블리핑컴퓨터에 의하면 구글이 올해 들어 아홉 번째 크롬 제로데이를 패치했다고 한다. CVE-2024-7971였으며, 이미 공격자들의 익스플로잇이 진행되고 있는 상황이었다. CVE-2024-7971은 고위험군으로 분류된 타입 컨퓨전(type confusion) 취약점으로, 크롬 브라우저를 마비시키는 공격이나 임의 코드 실행 공격으로 이어질 수 있다고 한다. 구글은 128.0.6613.84/.85(윈도/맥OS) 버전과 128.0.6613.84(리눅스) 버전을 통해 해당 취약점을 패치해 배포하고 있다.


배경 : 구글 크롬은 현재 가장 많은 제로데이 취약점 공격을 받고 있는 애플리케이션이라고 볼 수 있다. 2024년 한 해에만 벌써 아홉 개째 제로데이가 공격자들에 의해 발견돼 공략되는 중이다. 많은 사람이 사용하는 애플리케이션일수록 공격자들의 제로데이 연구가 활발히 진행된다. 크롬 외에 MS의 오피스와 같은 소프트웨어들도 제로데이 공격에서 자유롭지 못하다. 이전에는 어도비 플래시 플레이어에서 연이어 제로데이 취약점 익스플로잇 사고가 발생했었고, 결국 플래시는 개발이 중단됐다.

말말말 : “아직 취약점 세부 내용은 공개하지 않겠습니다. 충분한 사용자들이 크롬을 업데이트 하고 나면, 그때에 가서 기술 세부 내용을 발표할 예정입니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>