구글, 새로운 제로데이 결함을 수정하는 크롬 업데이트 출시

Google은 야생에서 악용되는 제로데이 취약점을 수정하는 긴급 패치를 배포했습니다. CVE-2022-3075로 추적되는 이 제로데이 결함은 익명의 연구원이 2022년 8월 30일에 발견하여 보고했습니다.

이 결함은 Mojo의 데이터 유효성 검사가 불충분하다는 것입니다. 이는 프로세스 간 통신(IPC)을 위한 플랫폼에 구애받지 않는 메커니즘을 제공하는 런타임 라이브러리 모음을 의미합니다.

구글은 "CVE-2022-3075에 대한 익스플로잇이 야생에 존재한다는 보고를 인지하고 있다"고 인정했습니다. 그러나 이 거대 기술 기업은 사용자가 추가 위협 행위자가 이 결함을 악용하는 것을 방지하는 데 도움이 될 수 있는 공격의 특성에 대한 추가 세부 정보를 제공하지 않았습니다.

Google은 사용자에게 임박한 위협을 완화하기 위해 Windows, macOS 및 Linux용 버전 105.0.5195.102로 업그레이드할 것을 요청합니다. Microsoft Edge, Brave, Opera, Vivaldi와 같은 Chromium 기반 브라우저 사용자는 수정 사항이 제공되는 즉시 적용하는 것이 좋습니다.

이 업데이트는 올해 초부터 구글이 패치한 여섯 번째 제로데이 취약점입니다. 다른 다섯 가지 결함은 CVE-2022-0609, CVE-2022-1096, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294, CVE-2022-2856입니다.

CVE-2022-0609는 애니메이션 컴포넌트의 사용자 사후 조치 없는 취약점으로, 성공적으로 악용될 경우 영향을 받는 시스템에서 유효한 데이터가 손상되고 임의의 코드가 실행될 수 있습니다.
CVE-2022-1096은 V8 자바스크립트 엔진의 혼동 취약점의 일종으로 설명되는 제로데이 결함입니다.

CVE-2022-1364는 V8 JavaScript 엔진의 유형 혼동 결함이라는 점에서 CVE-2022-1096과 유사합니다.

CVE-2022-2294는 플러그인을 설치하거나 기본 앱을 다운로드할 필요 없이 브라우저에서 실시간 오디오 및 비디오 통신 기능을 제공하는 WebRTC 구성 요소의 힙 오버플로 결함입니다.

CVE-2022-2856은 인텐트에서 신뢰할 수 없는 입력에 대한 유효성 검사가 불충분한 경우입니다.

이 글의 출처는 TheHackerNews의 기사입니다.