2021-10-25 12:55 (월)
구글 크롬, 실제 공격에 악용중인 두 개 제로데이 취약점 패치
상태바
구글 크롬, 실제 공격에 악용중인 두 개 제로데이 취약점 패치
  • 페소아 기자
  • 승인 2021.09.15 21:27
이 기사를 공유합니다

지난 월요일 구글은 크롬 웹 브라우저에 대한 보안 업데이트를 발표해 총 11건의 보안 문제를 해결했는데, 그중 2건은 실제로 적극적으로 활용되고 있는 제로데이 취약점이라고 밝혔다.

CVE-2021-30632 및 CVE-2021-30633으로 추적되는 이 취약점은 각각 V8 자바스크립트 엔진의 경계 밖의 쓰기 및 Index DB API의 Use-after-Free 버그로 구글은 익명의 연구자들이 9월 8일에 버그를 보고한 것으로 알려왔다.

구글은 일반적인 경우와 마찬가지로, 이 취약성이 악용된 방법, 시기, 위치 또는 이를 악용할 수 있는 위협 행위자에 대한 추가 세부 사항을 공유하지 않고 "CVE-2021-30632 및 CVE-2021-30633에 대한 악용 행위가 야생에 존재한다는 것을 알고 있다"고 밝혔다.

이 두 가지 보안 취약점까지 구글은 올해 초부터 크롬의 총 11개의 제로데이 취약점을 해결했다.

-CVE-2021-21148 - V8에서의 힙 오버플로우

-CVE-2021-21166 - audio에서 객체 재활용 문제

-CVE-2021-21193 - Blink에서 Use-after-free

-CVE-2021-21206 - Blink에서 Use-after-free

-CVE-2021-21220 - x86_64용 V8에서 입력값에 대한 불충분한 유효성 검사

-CVE-2021-21224 - V8에서 Type confusion

-CVE-2021-30551 - V8에서 Type confusion

-CVE-2021-30554 - WebGL에서 Use-after-free

-CVE-2021-30563 - V8에서의 Type confusion

크롬 사용자는 설정 > 도움말 > '구글 크롬에 대하여'로 이동하여 Windows, Mac 및 Linux용 최신 버전(93.0.4577.82)으로 업데이트해야 한다.


[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★