크롬 122 및 파이어폭스 123, 심각도 높은 취약점에 대한 패치 공개
구글과 모질라는 최근 각각 웹 브라우저인 크롬과 파이어폭스에 대한 업데이트를 발표해 심각도가 높은 것으로 평가된 취약점을 포함한 여러 보안 취약점을 해결했다.
안정 채널로 배포된 크롬 122 버전은 총 12개의 보안 결함을 해결했으며, 이 중 8개는 외부 연구진에 의해 보고된 것이다.
이 업데이트는 사이트 격리, 콘텐츠 보안 정책, 탐색과 같은 측면을 다루는 5개의 중간 심각도 취약점을 해결한다. 특히 가장 높은 버그 포상금인 8,000달러는 사이트 격리 기능의 부적절한 구현으로 인한 것으로, 신고한 연구원에게 총 28,000달러의 포상금이 지급되었다.
크롬 122는 리눅스 및 맥OS에서는 122.0.6261.57 버전으로, 윈도우에서는 122.0.6261.57/.58 버전으로 사용할 수 있다. 확장 안정 채널은 윈도우와 맥OS 모두 버전 122.0.6261.57로 업데이트되었다.
모질라의 파이어폭스 123 릴리스는 심각도가 높은 4개, 중간 정도 6개, 심각도가 낮은 2개의 결함을 포함하여 12개의 취약점을 대상으로 한다. 심각도가 높은 문제에는 네트워킹 채널에서 범위를 벗어난 메모리 읽기, 메모리 안전 문제, 다른 사이트에 스푸핑된 경고 대화 상자가 표시되는 취약점 등이 포함됐다.
중간 심각도 버그는 로컬 브라우저 캐시 오염, 의도하지 않은 권한 부여, 잘못 반영된 설정 쿠키 응답 헤더 등 다양한 영역에 걸쳐 있다.
모질라는 또한 심각도가 높은 세 가지 결함을 포함하여 파이어폭스에서 해결된 취약점 중 여덟 가지를 해결한 Firefox ESR 115.8 및 Thunderbird 115.8을 출시했다.
구글과 모질라 모두 이러한 취약점을 공격에 적극적으로 악용한 사례는 언급하지 않았다. 사용자들은 최신 버전으로 업데이트해서 사용해야 안전할 수 있다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★