MacRumors 에 따르면, Google은 macOS, Windows, Linux에서 Chrome에 대한 중요 보안 업데이트를 출시해 적극적으로 악용되고 있는 제로데이 취약점을 수정했습니다. Chrome 업데이트에서 Google은 "CVE-2023-6345가 야생에 존재한다는 사실을 알고 있습니다."라고 밝혔습니다.
크롬 브라우저에 심각한 제로데이 취약점 존재
지난주 Google의 위협 분석 그룹(TAG)의 보안 연구원들이 발견한 새로운 취약점은 Chrome의 그래픽 엔진에 있는 오픈소스 2D 그래픽 라이브러리인 Skia와 관련이 있는 것으로 여겨집니다. Google은 CVE-2023-6345 취약점이 어떻게 악용되고 있는지에 대한 자세한 내용을 아직 제공하지 않았습니다. 악의적인 행위자에게 경고하고 싶지 않기 때문입니다.
macOS 업데이트 119.0.6045.199에 따르면, 이 익스플로잇을 통해 한 명 이상의 공격자가 "악성 파일을 통해 샌드박스에서 탈출할 가능성이 있음"을 알 수 있으며, 이론적으로는 임의의 코드를 실행하고 데이터를 훔칠 수 있습니다.
기본적으로 Chrome 브라우저는 새로운 버전이 출시되면 자동으로 업데이트됩니다. 그러나 사용자는 제로데이 익스플로잇으로 인한 위험을 피하기 위해 수동 업데이트를 즉시 수행해야 합니다. Chrome 설정에서 'Chrome 정보' 탭을 클릭하고 'Google Chrome 업데이트'를 클릭합니다. 업데이트 옵션이 없다면 이미 최신 버전으로 업그레이드한 것입니다.
올해 구글은 6개의 제로데이 취약점을 수정했는데, 이 중 9월에 남용되어 해결된 두 가지 취약점은 CVE-2023-5217과 CVE-2023-4863입니다.
[광고2]
소스 링크
![[사진] 팜민친 총리, 지방자치단체와 경제성장에 관한 정부회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
댓글 (0)