기술 지원
문서
로그인
문의하기
심각도가 높은 4가지 취약점을 수정하는 Chrome 116 업데이트
로한 티말시나
2023년 9월 22일 TuxCare 전문가 팀
최근 구글은 외부 연구진이 발견한 4가지 심각도가 높은 취약점에 대한 보안 수정이 포함된 Chrome 116 업데이트를 출시했습니다.
이 블로그 게시물에서는 모든 패치의 유형과 시스템에 대한 잠재적 위험에 대해 설명합니다.
Chrome 116에서 수정된 심각도 높은 취약점
CVE-2023-4761
FedCM API에서 아웃오브바운드 메모리 액세스 결함이 발견되었습니다. 이 결함으로 인해 렌더러 프로세스를 성공적으로 손상시킨 원격 공격자가 조작된 HTML 페이지를 통해 아웃 오브 바운드 메모리 읽기를 수행할 수 있습니다.
범위를 벗어난 메모리 취약성이란 무엇인가요?
아웃 오브 바운드 메모리 액세스 취약점은 프로그램이 배열이나 버퍼와 같은 특정 데이터 구조에 할당된 메모리 범위를 벗어난 메모리 위치에서 읽거나 쓰려고 할 때 발생합니다. 이로 인해 데이터 손상, 소프트웨어 충돌, 최악의 경우 공격자가 악용할 수 있는 보안 결함 등 여러 가지 원치 않는 잠재적으로 해로운 영향을 미칠 수 있습니다.
CVE-2023-4762
Chrome 116 업데이트의 또 다른 수정 사항은 V8 자바스크립트 엔진에서 발견된 유형 혼동 취약점입니다. 그 결과 원격 공격자가 조작된 HTML 페이지를 통해 임의의 코드를 실행할 수 있게 되었습니다.
유형 혼동 취약성이란 무엇인가요?
프로그램이나 스크립트가 객체나 변수의 데이터 유형을 잘못 해석하거나 부적절하게 처리하면 유형 혼동 취약점이 발생합니다. 이로 인해 소프트웨어에서 예기치 않은 동작, 보안 허점, 잠재적으로 악용될 수 있는 약점이 발생할 수 있습니다.
CVE-2023-4763
원격 공격자가 특수하게 조작된 HTML 페이지를 통해 힙 손상을 악용할 수 있는 가능성이 있는 사용 후 사용 가능 결함이 네트워크에서 발견되었습니다.
사용 후 무료 취약점이란 무엇인가요?
프로그램이나 애플리케이션이 해당 메모리가 해제되거나 할당 해제된 후 컴퓨터 메모리(RAM)의 메모리 주소에 액세스하거나 이를 활용하려고 시도하는 경우를 사용 후 해제 취약성이라고 합니다. 다시 말해, 이미 "사용 가능" 또는 "해제"로 지정된 메모리를 "사용"하려는 시도입니다. 사용 후 해제 결함은 보안을 심각하게 약화시킬 수 있으며 공격자가 시스템이나 애플리케이션을 장악하는 데 사용할 수 있습니다.
CVE-2023-4764
이번 Chrome 116 업데이트에서 마지막으로 해결된 취약점은 BFCache의 잘못된 보안 UI 결함으로, 공격자가 조작된 HTML 페이지를 통해 옴니박스(URL 표시줄)의 콘텐츠를 스푸핑할 수 있게 해줍니다.
Google은 현재 이러한 발견을 신고한 연구자에게 지급할 버그 포상금 규모를 결정 중입니다.
마지막 말
안정 및 확장 안정 채널이 Linux용 버전 116.0.5845.179로 업데이트되었습니다. Google에서 심각도가 높은 것으로 표시했으므로 시스템을 보호하려면 가능한 한 빨리 Chrome을 새 버전으로 업데이트해야 합니다. 이 업데이트는 앞으로 며칠에서 몇 주에 걸쳐 점진적으로 배포될 예정입니다.
이 글의 출처는 SecurityWeek의 기사입니다.
