MacRumors 에 따르면, Google은 macOS, Windows, Linux용 Chrome에 대한 중요 보안 업데이트를 출시해 활발하게 악용되고 있는 제로데이 취약점을 해결했습니다. Google은 Chrome 업데이트에서 "CVE-2023-6345가 실제로 존재한다는 사실을 알고 있다"고 밝혔습니다.

지난주 Google의 위협 분석 그룹(TAG)의 보안 연구원들이 발견한 이 새로운 취약점은 Chrome의 그래픽 엔진에 있는 오픈소스 2D 그래픽 라이브러리 Skia와 관련이 있는 것으로 여겨집니다. Google은 악의적인 행위자에게 경고하고 싶지 않기 때문에 CVE-2023-6345 취약점이 어떻게 악용되고 있는지에 대한 자세한 내용을 아직 제공하지 않았습니다.

macOS 업데이트 119.0.6045.199에 따르면, 이러한 악용 사례는 한 명 이상의 공격자가 "악성 파일을 통해 샌드박스에서 탈출할 가능성이 있다"는 점을 시사하며, 이론적으로는 임의의 코드를 실행하고 데이터를 훔칠 수 있다는 의미입니다.

기본적으로 Chrome 브라우저는 새 버전이 출시되면 자동으로 업데이트됩니다. 그러나 사용자는 제로데이 공격으로 인한 위험을 피하기 위해 수동 업데이트를 즉시 수행해야 합니다. Chrome 설정에서 'Chrome 정보' 탭을 클릭하고 'Google Chrome 업데이트'를 클릭합니다. 업데이트 옵션이 없다면 이미 최신 버전으로 업그레이드한 것입니다.

올해 구글은 6개의 제로데이 취약점을 수정했는데, 이 중 9월에 악용되어 해결된 취약점은 CVE-2023-5217과 CVE-2023-4863입니다.