Google은 Google Chrome 브라우저의 심각한 취약점을 패치하는 보안 업데이트를 출시했습니다. CVE-2023-3079로 추적된 새로운 취약점은 Google의 위협 분석 그룹(TAG)에서 2023년 6월 1일에 보고되었습니다.
NIST의 국가 취약점 데이터베이스(NVD)에 따르면, 114.0.5735.110 이전 버전의 Google Chrome에서 V8 JavaScript 엔진의 버그를 통해 공격자가 정교하게 조작된 HTML 페이지를 통해 메모리 누수를 악용할 수 있습니다. 메모리 오류는 프로그래머의 의도나 프로그램/언어 구성을 벗어나 메모리 위치의 내용이 수정되어 메모리 안전 위반이 발생할 때 발생합니다.
구글 크롬 브라우저 사용자들은 보안 취약점 패치를 위해 즉시 새 버전으로 업데이트해야 합니다.
평소처럼 구글은 공격의 특성에 대한 자세한 내용을 공개하지 않았지만 보고서에서는 CVE-2023-3079 버그를 악용한 것이 있다고 밝혔습니다. 이 역시 Google이 2023년 초부터 Chrome 브라우저에서 해결해 온 제로데이 버그입니다. 이전 두 버그는 CVE-2023-2033(CVSS 점수: 8.8)과 CVE-2023-2136(CVSS 점수: 9.6)입니다.
Chrome 브라우저 사용자는 잠재적인 위협을 완화하기 위해 즉시 114.0.5735.110(Windows) 및 114.0.5735.106(macOS 및 Linux) 버전으로 업그레이드해야 합니다.
[광고2]
소스 링크
Comment (0)