ClickCease 안전한 브라우징을 위해 패치된 Chrome 익스플로잇

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

안전한 브라우징을 위해 패치된 Chrome 익스플로잇

와자핫 라자

2023년 12월 15일 TuxCare 전문가 팀

Chrome 브라우저의 보안을 강화하기 위해 Google은 7가지 취약점을 신속하게 해결했으며, 특히 위협적인 제로데이 익스플로잇은 제로데이 익스플로잇. CVE-2023-6345로 확인된 이 심각한 결함은 오픈소스 2D 그래픽 라이브러리인 Skia의 정수 오버플로 버그를 중심으로 합니다. 최신 Chrome 업데이트를 통해 중요한 보안 취약점이 해결되었으므로 사용자는 안도의 한숨을 내쉴 수 있습니다. Chrome 익스플로잇 패치 온라인 안전이 강화되었습니다.

 

Google 크롬 보안 업데이트

발견 및 보고 2023년 11월 24일 Google 위협 분석 그룹의 Benoît Sevens와 Clément Lecigne이 발견하고 보고한 CVE-2023-6345는 야생에서 활발하게 악용되고 있는 것으로 악명이 높습니다. Skia의 정수 오버플로 취약점인 이 결함은 Chrome 사용자에게 상당한 위험을 초래합니다.


침묵의 주범: CVE-2023-2136의 재등장


특히, 스키아의 정수 오버플로가 악용된 것은 이번이 처음이 아닙니다. 2023년 4월, 구글은 제로데이 익스플로잇의 희생양이 되었던 유사한 문제(CVE-2023-2136)를 해결한 바 있습니다. CVE-2023-6345가 이전 버전에 대한 패치 우회로 사용될 가능성이 우려됩니다.

CVE-2023-2136은 렌더러 프로세스를 손상시킨 원격 공격자가 신중하게 조작된 HTML 페이지를 통해 샌드박스 탈출을 실행할 수 있도록 허용했습니다. 이 취약점의 재발은 사이버 위협이 진화하고 있다는 점을 강조합니다.


Chrome 익스플로잇 패치

 

최신 Chrome 보안 패치 및 업데이트 7개의 제로데이 취약점을 해결하기 위한 제로데이 취약점 7건 제로데이 취약점을 해결하기 위한 Google의 적극적인 접근 방식을 보여줍니다. 각 결함에는 공통 취약점 점수 시스템(CVSS) 점수가 부여되어 그 심각성을 강조합니다.

취약점은 다음과 같습니다:

  • CVE-2023-2033 (CVSS 점수: 8.8) - V8의 유형 혼동
  • CVE-2023-2136 (CVSS 점수: 9.6) - Skia의 정수 오버플로
  • CVE-2023-3079 (CVSS 점수: 8.8) - V8의 유형 혼동
  • CVE-2023-4762(CVSS 점수: 8.8) - V8의 유형 혼동
  • CVE-2023-4863 (CVSS 점수: 8.8) - WebP의 힙 버퍼 오버플로
  • CVE-2023-5217 (CVSS 점수: 8.8) - libvpx의 vp8 인코딩에서 힙 버퍼 오버플로


Chrome 익스플로잇 패치: 필요한 조치


잠재적인 위협을 완화하기 위해 사용자는 Windows의 경우 Chrome 버전 119.0.6045.199/.200으로, macOS 및 Linux의 경우 119.0.6045.199로 업그레이드할 것을 강력히 권장합니다.
Chrome 보안 허점 패치 는 Microsoft Edge, Brave, Opera, Vivaldi를 포함한 Chromium 기반 브라우저 사용자들에게도 확대 적용되며, 수정 사항이 제공되면 즉시 적용해야 합니다.


2023년의 지속적인 위협 환경


올해는 심각한 취약점이
심각한 취약점 및 제로데이 익스플로잇이 Chrome에 국한되지 않고 다양한 브라우저에서 급증했습니다. 파이어폭스, 애플, 마이크로소프트, 구글 모두 보안 문제에 직면했습니다. Apple과 Google은 다양한 디바이스 플랫폼에 스파이웨어를 설치하기 위해 감시 제품 공급업체가 제로데이를 사용하는 것에 대해 경종을 울렸습니다.


크로미엄 기반 브라우저의 공유 취약점


이 문제를 더욱 복잡하게 만드는 것은 여러 플랫폼에서 익스플로잇을 효과적으로 수행할 수 있는 Chromium 모델을 기반으로 구축된 브라우저의 보급률입니다. 여러 인기 브라우저에서 Chromium 기반을 채택하고 있기 때문에 한 브라우저의 취약점이 잠재적으로 다른 브라우저에 영향을 미칠 수 있습니다. 따라서
브라우저 보안 모범 사례 을 준수해야 합니다.


적시 업데이트의 중요성


진화하는 위협 환경을 고려할 때 적시에 업데이트하는 것이 무엇보다 중요해졌습니다. 사용자는 최신 개발 동향을 파악하고 패치를 즉시 적용할 것을 강력히 권장합니다.
사이버 위협에 대한 브라우저 안전 조치를 통해 사이버 위협의 피해를 최소화할 수 있습니다.


결론 


디지털 환경이 점점 더 정교해짐에 따라, 강력한 사이버 보안 조치의 중요성이
강력한 사이버 보안 조치의 의 중요성은 아무리 강조해도 지나치지 않습니다. Chrome의 취약점 패치에 대한 Google의 신속한 대응은 끊임없이 변화하는 인터넷 브라우징의 사이버 보안 영역에서 사용자 안전이 사이버 보안

보호받고, 최신 정보를 얻고, 안전한 브라우징 환경을 유지하세요.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스Vulnera.

요약
안전한 브라우징을 위해 패치된 Chrome 익스플로잇
기사 이름
안전한 브라우징을 위해 패치된 Chrome 익스플로잇
설명
안전한 브라우징 환경을 제공하기 위해 Chrome 익스플로잇이 패치되었습니다. 익스플로잇으로부터 사용자를 안전하게 보호하기 위해 채택된 대응 조치에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기