ClickCease 심각도가 높은 4가지 취약점을 수정하는 Chrome 116 업데이트

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

심각도가 높은 4가지 취약점을 수정하는 Chrome 116 업데이트

로한 티말시나

2023년 9월 22일 TuxCare 전문가 팀

최근 구글은 외부 연구진이 발견한 4가지 심각도가 높은 취약점에 대한 보안 수정이 포함된 Chrome 116 업데이트를 출시했습니다.

이 블로그 게시물에서는 모든 패치의 유형과 시스템에 대한 잠재적 위험에 대해 설명합니다.

 

Chrome 116에서 수정된 심각도 높은 취약점

CVE-2023-4761

FedCM API에서 아웃오브바운드 메모리 액세스 결함이 발견되었습니다. 이 결함으로 인해 렌더러 프로세스를 성공적으로 손상시킨 원격 공격자가 조작된 HTML 페이지를 통해 아웃 오브 바운드 메모리 읽기를 수행할 수 있습니다.

 

범위를 벗어난 메모리 취약성이란 무엇인가요?

아웃 오브 바운드 메모리 액세스 취약점은 프로그램이 배열이나 버퍼와 같은 특정 데이터 구조에 할당된 메모리 범위를 벗어난 메모리 위치에서 읽거나 쓰려고 할 때 발생합니다. 이로 인해 데이터 손상, 소프트웨어 충돌, 최악의 경우 공격자가 악용할 수 있는 보안 결함 등 여러 가지 원치 않는 잠재적으로 해로운 영향을 미칠 수 있습니다.

 

CVE-2023-4762

Chrome 116 업데이트의 또 다른 수정 사항은 V8 자바스크립트 엔진에서 발견된 유형 혼동 취약점입니다. 그 결과 원격 공격자가 조작된 HTML 페이지를 통해 임의의 코드를 실행할 수 있게 되었습니다.

 

유형 혼동 취약성이란 무엇인가요?

프로그램이나 스크립트가 객체나 변수의 데이터 유형을 잘못 해석하거나 부적절하게 처리하면 유형 혼동 취약점이 발생합니다. 이로 인해 소프트웨어에서 예기치 않은 동작, 보안 허점, 잠재적으로 악용될 수 있는 약점이 발생할 수 있습니다.

 

CVE-2023-4763

원격 공격자가 특수하게 조작된 HTML 페이지를 통해 힙 손상을 악용할 수 있는 가능성이 있는 사용 후 사용 가능 결함이 네트워크에서 발견되었습니다.

 

사용 후 무료 취약점이란 무엇인가요?

프로그램이나 애플리케이션이 해당 메모리가 해제되거나 할당 해제된 후 컴퓨터 메모리(RAM)의 메모리 주소에 액세스하거나 이를 활용하려고 시도하는 경우를 사용 후 해제 취약성이라고 합니다. 다시 말해, 이미 "사용 가능" 또는 "해제"로 지정된 메모리를 "사용"하려는 시도입니다. 사용 후 해제 결함은 보안을 심각하게 약화시킬 수 있으며 공격자가 시스템이나 애플리케이션을 장악하는 데 사용할 수 있습니다.

 

CVE-2023-4764

이번 Chrome 116 업데이트에서 마지막으로 해결된 취약점은 BFCache의 잘못된 보안 UI 결함으로, 공격자가 조작된 HTML 페이지를 통해 옴니박스(URL 표시줄)의 콘텐츠를 스푸핑할 수 있게 해줍니다.

Google은 현재 이러한 발견을 신고한 연구자에게 지급할 버그 포상금 규모를 결정 중입니다.

 

마지막 말

안정 및 확장 안정 채널이 Linux용 버전 116.0.5845.179로 업데이트되었습니다. Google에서 심각도가 높은 것으로 표시했으므로 시스템을 보호하려면 가능한 한 빨리 Chrome을 새 버전으로 업데이트해야 합니다. 이 업데이트는 앞으로 며칠에서 몇 주에 걸쳐 점진적으로 배포될 예정입니다.

 

이 글의 출처는 SecurityWeek의 기사입니다.

요약
심각도가 높은 4가지 취약점을 수정하는 Chrome 116 업데이트
기사 이름
심각도가 높은 4가지 취약점을 수정하는 Chrome 116 업데이트
설명
Chrome 116 업데이트는 범위를 벗어난 메모리 액세스 및 유형 혼동 결함을 포함하여 심각도가 높은 4가지 취약점을 해결합니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기