요약 : 보안 블로그 시큐리티어페어즈에 의하면 구글 크롬에서 올해 10번째 제로데이 취약점이 발견됐다고 한다. 이에 구글은 긴급 보안 패치를 배포해 문제를 해결하는 중에 있다. 문제가 되고 있는 취약점은 CVE-2024-7965로, CVSS 기준 8.8점을 받았다. 익스플로잇에 성공할 경우 어떤 일이 일어나는지는 아직 공개되지 않고 있다. 기술 세부 내용도 역시 아직은 미공개다. 다만 크롬의 V8 자바스크립트 엔진과 관련이 있다는 것만 알려져 있다. 이미 공격자들이 익스플로잇 하고 있어 긴급 패치 적용이 요구된다.


배경 : 크롬 브라우저에서 이렇게까지 많은 제로데이 취약점이 나온 해는 없었다. 그만큼 크롬 브라우저가 공격자들의 관심을 집중적으로 받고 있다는 뜻이다. 2024년 현재까지 크롬에서 발견되고 해결된 제로데이 취약점은 CVE-2024-5274, CVE-2024-0519, CVE-2024-2887, CVE-2024-2886, CVE-2024-3159, CVE-2024-4671, CVE-2024-4761, CVE-2024-4947, CVE-2024-7971이다.

말말말 : “윈도와 맥OS용 크롬의 경우 128.0.6613.84/.85 버전으로, 리눅스용 크롬의 경우 128.0.6613.84으로 업그레이드를 해야 이번 취약점에서 안전해질 수 있습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>