ClickCease 경고: 새로운 Chrome 제로데이 취약점이 악용되고 있습니다.

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

경고: 새로운 Chrome 제로데이 취약점이 악용되고 있습니다.

와자핫 라자

2024년 1월 2일 TuxCare 전문가 팀

Google은 최근 발생한 사건과 관련하여 심각도가 매우 높은 Chrome 제로데이 취약점. 에 따라 최근 보고서에 따르면 구글은 이 취약점이 활발하게 악용되고 있다고 주장합니다. 이 취약점은 WebRTC 프레임워크와 관련된 것으로, 악용될 경우 프로그램 충돌이나 임의 코드 실행으로 이어질 수 있다는 점에 주목할 필요가 있습니다. 그 심각성을 고려할 때, 이 취약점은 심각한 온라인 보안 위험.

이 글에서는 취약점에 대한 자세한 내용과 이 취약점이 더 이상 악용되지 않도록 하기 위해 Google이 시행한 대응책을 살펴봅니다.

 

Chrome 제로데이 취약점 발견


현재로서는 구글의 위협 분석 그룹(TAG)의 클레망 르시뉴와 블라드 스톨야로프가 이 취약점을 발견한 것으로 알려진 두 명의 직원입니다. 그러나 다른 보안 결함으로 인한 세부 사항은 다음과 같습니다.
구글 크롬 익스플로잇 의 추가 익스플로잇을 방지하기 위해 아직까지 자세한 내용은 공개되지 않았습니다. 그럼에도 불구하고 구글은 이를 인정했습니다:

"CVE-2023-7024에 대한 익스플로잇이 야생에 존재합니다."

크롬의 크롬 제로데이 취약점는 WebRTC 프레임워크의 힙 기반 버퍼 오버플로 버그로 설명되고 있습니다. 인터넷 브라우저의 인터넷 브라우저 안전 및 온라인 보안 태세에 관심이 있다면 버퍼 오버플로가 프로그램의 암시적 보안 정책을 벗어난 임의의 코드 실행에 사용될 수 있다는 사실을 알아야 합니다.

또한 공격자의 코드와 관련된 함수 포인터를 작성하는 데에도 사용할 수 있습니다. 익스플로잇이 임의의 코드 실행으로 이어지는 경우, 추가적인 웹 브라우저 보안 서비스가 공격자에 의해 무력화될 수 있습니다. 이러한 브라우저 취약점 다음과 관련된 심각한 우려를 불러일으킨다는 점을 온라인 보안 위험.

구글 크롬은 여러 플랫폼에서 광범위하게 사용되고 있으며, 가치가 높은 표적에 의해 사용되는 경우가 많습니다. 이러한 상황으로 인해 Chrome 제로데이 취약점 을 악용하는 것은 초기 액세스 권한을 획득한 후 공격 범위를 확장하는 데 사용할 수 있기 때문에 위협 행위자에게 실현 가능한 옵션입니다.


Chrome 보안 업데이트


이 취약점에 대한 대응책은 다음과 같습니다,
구글은 다음과 같이 밝혔습니다. 그: "버그 세부 정보 및 링크에 대한 액세스는 대다수의 사용자가 수정 사항을 업데이트할 때까지 계속 제한될 수 있습니다. 또한 다른 프로젝트에서 유사하게 의존하고 있지만 아직 수정되지 않은 타사 라이브러리에 버그가 존재하는 경우에도 제한을 유지할 것입니다."

정보를 보관하는 것 외에도 Google은 이러한 브라우저 취약점이 악용되는 것을 방지하기 위한 패치를 발표했습니다. 잠재적인 영향을 고려할 때 Chrome 제로데이 취약점의 잠재적 영향을 고려할 때, 사용자는 다음과 같은 웹 보안 모범 사례 을 준수하고 Chrome 브라우저를 업데이트하시기 바랍니다.


2023년 사이버 보안 위협: 크롬의 여덟 번째 취약점


2023년을 되돌아보면, CVE-2023-7024가 이제 구글의 8번째
여덟 번째 취약점이 되었습니다. 가 되었습니다. 잠재적 가능성이 있는 다른 취약점은 다음과 같습니다. 브라우저에 대한 사이버 공격 2023년에 Chrome이 직면한 다른 취약점은 다음과 같습니다:

  • CVE-2023-2033 - 위협 행위자가 조작된 HTML 페이지를 사용하여 힙 손상을 악용할 수 있는 V8 JavaScript 엔진의 유형 혼동 취약점입니다.
  • CVE-2023-2136 - 렌더러 프로세스를 손상시키고 위협 행위자가 샌드박스 탈출을 수행할 수 있도록 하는 Skia의 정수 오버플로 취약점입니다.
  • CVE-2023-3079 - 이전 버전과 유사한 결과를 초래하는 또 다른 유형 혼동 취약점입니다.
  • CVE-2023-4762 - V8 JavaScript 엔진의 유형 혼동 취약점과 위협 행위자에 의한 임의 코드 실행에 대한 취약점입니다.
  • CVE-2023-4863 - WebP 이미지 형식의 힙 버퍼 오버플로로 인해 임의 코드 실행 또는 충돌이 발생할 수 있습니다.
  • CVE-2023-5217 - 취약점이 악용될 경우 프로그램 충돌 또는 임의 코드 실행으로 이어질 수 있는 libvpx의 vp8 인코딩에서 힙 버퍼 오버플로우가 발견되었습니다.
  • CVE-2023-6345 - 위협 행위자가 야생에서 악용한 Skia 버그의 정수 오버플로.


결론 


Google 크롬이 여러 플랫폼에서 널리 사용된다는 점을 고려할 때, 브라우저 내의 취약점은 악의적인 의도를 가진 위협 행위자에게 실행 가능한 옵션이 될 수 있습니다. 가장 최근의
Chrome 제로데이 취약점은 익스플로잇될 경우 이전의 일부 취약점과 유사하며 프로그램 충돌 또는 임의 코드 실행으로 이어질 수 있습니다.

취약점을 익스플로잇하여 획득한 초기 액세스 권한은 공격 표면을 확장하고 대상 시스템에 대한 피해를 극대화하는 데 사용될 수 있습니다. 이러한 시나리오에서는 사전 예방적 사이버 보안 조치 온라인 보안 위험으로부터 온라인 보안 위험.

이 글의 출처는 다음과 같은 기사를 포함합니다. 해커 뉴스사이버 보안 뉴스.

 

요약
경고: 새로운 Chrome 제로데이 취약점이 악용되고 있습니다.
기사 이름
경고: 새로운 Chrome 제로데이 취약점이 악용되고 있습니다.
설명
새로운 Chrome 제로데이 취약점에 대해 자세히 알아보세요. 지금 바로 Chrome 브라우저를 업데이트하여 온라인 보안 위험으로부터 안전하게 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기