기술 지원
문서
로그인
문의하기
Google, RCE 버그 패치
2023년 3월 8일 TuxCare 홍보팀
Google은 공격자가 영향을 받는 시스템을 제어할 수 있는 Chrome의 심각한 원격 코드 실행(RCE) 취약점을 발견했습니다.
사이버 공격자가 시스템에 멀웨어를 설치하는 것을 우려하는 사용자는 원격 코드 실행(RCE) 버그를 해결하는 이번 업데이트를 통해 안심할 수 있습니다. 최근에 발견된 RCE 버그는 해커가 악성 웹사이트를 클릭하도록 유도하여 사용자의 디바이스에 액세스할 수 있도록 합니다. 이 보안 업데이트에는 6개의 다른 심각도가 높은 버그도 포함되어 있으며, 이 중 하나는 거의 1년 동안 취약했던 버그입니다.
구글은 이 취약점을 해결하기 위해 보안 업데이트를 발표했으며, 사용자는 가능한 한 빨리 Chrome 브라우저를 업데이트하는 것이 좋습니다. 이 취약점은 공격자가 사용자 상호 작용 없이도 원격으로 악용할 수 있기 때문에 심각하게 평가됩니다.
이 패치는 Windows, macOS, Linux와 호환되므로 26억 5천만 명에 달하는 Chrome 사용자 대다수는 안심하고 사용할 수 있습니다. 반면에 Google은 이러한 취약점을 노리는 잠재적 익스플로잇으로부터 자신을 보호하기 위해 가능한 한 빨리 업데이트를 설치하도록 사용자에게 권고합니다.
이 업데이트는 약 26억 5,000만 명의 Chrome 사용자가 사용하는 Windows, macOS, Linux 데스크톱에 푸시됩니다. '안정 채널 데스크톱 업데이트'에는 Mac 및 Linux 버전 110.0.5481.177과 Windows 버전 110.0.5481.177/.178이 포함됩니다. Google의 기술 프로그램 매니저인 Daniel Yip에 따르면 업데이트는 앞으로 며칠 또는 몇 주 내에 출시될 예정입니다.
Google은 이 취약점을 해결하기 위한 패치를 발표했으며, 사용자는 가능한 한 빨리 Chrome 브라우저를 업데이트하여 공격의 표적이 되지 않도록 하는 것이 좋습니다. 이 패치는 다른 여러 보안 수정 사항과 함께 Chrome 88.0.4324.150 안정 채널 업데이트에 포함되었습니다.
이러한 수정 사항에는 Chrome 동영상 가속 컴포넌트인 벌칸에 영향을 미치는 11개월 된 Google Chrome SwiftShader 고심도 사용 후 취약점(CVE-2023-0928), (CVE-2023-0929), 두 가지 동영상 버퍼 오버플로 버그(CVE-2023-0930 및 CVE-2023-0931), WebRTC(CVE-2023-0932) 결함이 포함됩니다. 또한 이 업데이트에는 10개의 보안 수정 사항이 포함되어 있으며, Google은 총 7만 8,000달러의 버그 현상금 연구자에게 공개적으로 포상금을 지급합니다. 가장 많은 3만 1,000달러의 버그 포상금이 지급된 연구자는 구글 크롬 웹 결제 API 버그(CVE-2023-0927)를 발견한 VRI의 Rong Jian 연구원에게 돌아갔습니다.
이 글의 출처는 SCMagazine의 기사입니다.
