구글, 올해 8번째 제로데이 취약점을 수정하기 위해 크롬 업데이트 배포

최근 구글은 데스크탑 버전의 구글 크롬 브라우저에 대한 긴급 보안 업데이트를 배포했습니다. 올해 구글이 해결한 제로데이 취약점은 여덟 번째입니다.

제로데이 취약점은 공격자/해커에 의해 발견된 시스템이나 앱의 약점을 의미하며, 개발자에게는 아직 알려지지 않았기 때문에 제로데이라고 불립니다. 해커가 취약점을 발견하면 개발자/소프트웨어 회사는 이를 수정할 수 있는 시간이 사실상 제로가 됩니다.

이 고위험 보안 결함은 CVE-2022-4135로 추적되고 있으며, 구글 위협 분석 그룹의 클레멘트 레신이 발견한 GPU의 힙 버퍼 오버플로우입니다. 힙 버퍼 오버플로우는 체크 없이 금지된 위치에 데이터가 덮어쓰여지는 메모리 취약점입니다.

업데이트 공지에서 검색 엔진 거인은 이 취약점이 실제로 존재한다는 것을 알고 있다고 밝혔습니다. 또한 사용자가 크롬 브라우저에 보안 업데이트를 적용할 시간이 필요하기 때문에, 회사는 악의적인 악용을 방지하기 위해 취약점에 대한 세부 정보를 제공하지 않기로 결정했습니다!

읽기: 가짜 MSI 애프터버너 포털, 윈도우 게이머를 대상으로 암호화폐 채굴

버그 세부정보 및 링크에 대한 접근은 대다수 사용자가 수정된 버전으로 업데이트될 때까지 제한될 수 있으며, 다른 프로젝트가 의존하고 있지만 아직 수정되지 않은 제3자 라이브러리에 버그가 존재하는 경우에도 제한을 유지할 것이라고 회사는 말했습니다.

해커는 힙 버퍼 오버플로우를 사용하여 애플리케이션의 메모리를 덮어쓰고 실행 경로를 악용하여 임의 코드 실행에 대한 무제한 정보 접근을 초래할 수 있습니다. 구글 크롬 사용자에게는 CVE-2022-4135 취약점을 해결하기 위해 윈도우용 107.0.5304.121 버전과 맥 및 리눅스용 107.0.5304.122 버전으로 업그레이드할 것을 권장합니다.

따라서 크롬 브라우저를 최신 버전으로 업데이트하려면 설정으로 이동한 다음 구글 정보로 가서 최신 업데이트가 완료될 때까지 기다리기만 하면 됩니다 > 구글 크롬 재시작.

구글 크롬 업데이트 107.0.5304.121 및 107.0.5304.122는 이 여덟 번째 악용, 제로데이 취약점을 수정합니다.

올해 구글이 직면한 제로데이 취약점은 다음과 같습니다.

• CVE-2022-0609 – 2월 14일

• CVE-2022-1096 – 3월 25일

• CVE-2022-1364 – 4월 14일

• CVE-2022-2294 – 7월 4일

• CVE-2022-2856 – 8월 17일

• CVE-2022-3075 – 9월 2일

• CVE-2022-3723 – 10월 28일

더욱이, 이러한 취약점은 정교한 해커들에 의해 악용되어 고도로 표적화된 공격에 사용됩니다. 따라서 모든 구글 크롬 사용자에게는 가능한 악용을 방지하기 위해 크롬 브라우저를 업데이트할 것을 강력히 권장합니다.

읽기: 미라이 래퍼봇 악성코드, 온라인 게임 서버에 DDoS 공격