구글은 크롬 브라우저에서 적극적으로 악용되고 있는 제로데이 문제를 해결했으며, 이 문제는 이번 한 달 동안 두 번째 발표된 패치이다.
구글은 지난 금요일 윈도우, 맥, 리눅스용 크롬 89.0.4389.90을 릴리즈했으며, 이 패치는 며칠, 주 안에 모든 사용자에게 배포될 것으로 예상된다.
업데이트에는 총 5개의 보안 수정 사항이 포함되어 있는데, 가장 중요한 결함은 CVE-2021-21193으로 추적되는 Blink 렌더링 엔진의 Use-after-Free 취약점이다.
이에 대해서는 3월 9일 익명의 연구원이 구글에 보고했다는 내용 이외에는 세부 정보가 거의 없다.
일반적으로 적극적으로 악용된 결함이 있는 경우와 마찬가지 구글은 CVE-2021-21193을 이용한 악용이 존재했음을 인정하는 간결한 발표를 했지만 많은 사용자가 수정 내용을 업데이트하고 다른 위협 행위자가 이 제로데이를 악용하지 못하도록 추가 정보를 공유하지 않는다.
구글의 기술 프로그램 관리자는 블로그 게시물에서 "구글은 CVE-2021-21193에 대한 공격이 존재한다는 보고를 알고 있습니다."라고 말했다.
이번 업데이트를 통해 구글은 올해 초부터 크롬의 세 가지 제로데이 결함을 수정했다.
이달 초 구글은 적극적으로 악용되고 있던 "오디오의 객체 라이프 사이클 문제(CVE-2021-21166)"에 대한 수정사항을 패치했다. 그런 다음 악용되고 있던 V8 자바스크립트 렌더링 엔진에서 발생하는 힙 오버플로우 결함(CVE-2021-21148)을 2월 4일 수정했다.
◈데일리시큐 무료 보안 웨비나 초청 (3월)
① MDR 서비스 웨비나 무료등록: 클릭
-2021년 3월 18일 오후 2시~3시 개최
② EDR 솔루션 웨비나 무료등록: 클릭
-2021년 3월 29일 오후 2시~3시 개최
★정보보안 대표 미디어 데일리시큐!★