구글 제로데이 취약점: 5번째 익스플로잇 패치 완료
구글은 최근 크롬 브라우저에서 공격적으로 악용된 새로운 제로데이 취약점을 신속하게 해결하여 사이버 보안 업계에 큰 파장을 일으켰습니다. 이 취약점은 올해 구글이 발견하여 패치한 다섯 번째 제로데이 취약점입니다. 이 블로그에서는 현재 알려진 구글 제로데이 취약점 의 복잡한 내용을 살펴보고 개인 사용자와 기업 모두에게 미치는 영향을 고려합니다.
CVE-2023-5217 이해
CVE-2023-5217은 다음과 같은 특징이 있습니다. 힙 버퍼 오버플로 로 특징지어지며, 특히 vp8 인코딩과 관련이 있습니다. 이 기술 전문 용어는 사실상 Chrome에서 사용하는 라이브러리에서 동영상 인코딩을 처리하는 코드에 버그가 있음을 의미합니다. 이 취약점을 발견한 사람은 Google의 위협 분석 그룹에 소속된 클레망 르시뉴입니다. Google 보안 조치.
이러한 버퍼 오버플로 문제는 프로그램 충돌을 일으키거나 더 중요한 것은 악의적인 공격자가 표적 시스템에서 임의의 코드를 실행할 수 있도록 허용할 수 있다는 것입니다. 이는 시스템 가용성과 데이터 무결성을 모두 위험에 빠뜨립니다.
Google 제로데이 취약점 - 익스플로잇 및 결과
또 다른 구글 위협 분석 그룹 연구원 매디 스톤은 소셜 미디어를 통해 이 제로데이 취약점이 상업용 스파이웨어 공급업체에 의해 상업용 스파이웨어 공급업체가 이 취약점을 악용하여 고위험군 사용자를 노리고 있다고 주장했습니다. "상업용 스파이웨어 공급업체"라는 문구가 눈썹을 찌푸리게 하지만, 구글이 CVE-2023-5217과 표적 공격에 악명 높은 도구인 페가수스 사이의 연관성을 직접적으로 언급하지 않았다는 점에 주목할 필요가 있습니다.
크리티컬 스타트업의 사이버 위협 연구 전문 수석 매니저인 캘리 겐더는 구체적인 데이터가 없는 상황에서 페가수스와 CVE-2023-5217 사이의 직접적인 관계를 규명하는 것은 여전히 어렵다고 강조했습니다.
인기 상품에 대한 지속적인 타겟팅
최근 제로데이 발견은 구글의 새로운 구글의 사이버 보안 업데이트 의 새로운 사이버 보안 업데이트가 발표된 직후에 발견되었습니다. 현재 CVE-2023-4863과 중복되는 것으로 간주되는 이 문제는 이미지 처리 방식에 영향을 미치며 공격자가 취약한 시스템에서 임의의 코드를 실행할 수 있게 합니다.
Guenther는 이 취약점이 광범위한 공격 표면을 가지고 있으며, 이 취약점에 대해 높은 심각도 등급 10.0, NIST(미국 국립표준기술연구소)에서는 8.8의 높은 심각도 등급을 받았습니다. 보안 전문가들은 이 취약점을 해킹된 아이폰에 NSO 그룹의 페가수스 스파이웨어를 설치하는 데 사용된 블래스트패스 제로 클릭 iMessage 공격 체인에 연결했습니다. 제로데이 취약점 예방 은 사이버 보안 환경에서 중요한 주제가 되었습니다.
Google 취약점의 활동 증가
캘리 겐터는 현재 증가하고 있는 제로데이 취약점 제로데이 취약점이 증가하고 있다고 지적했습니다. 그녀는 인기 있는 소프트웨어를 공격하려는 위협 행위자들의 지속적인 노력을 고려할 때 경계를 늦추지 말고 가능한 한 빨리 패치를 적용해야 한다고 강조했습니다. CVE-2023-5217의 발견은 위협 행위자들이 악의적인 목적을 위해 악용할 취약점을 끊임없이 찾고 있는 이러한 추세에 부합합니다.
CVE-2023-5129와의 유사점
CVE-2023-5217은 CVE-2023-5129(4863이라고도 함)와 관련이 있습니다. 둘 다 힙 버퍼 오버플로 취약점이지만 시각적 미디어 렌더링과 관련된 별도의 라이브러리에 영향을 미칩니다. CVE-2023-5129는 libwebp 이미지 처리 라이브러리에 영향을 미치는 반면, CVE-2023-5217은 libvpx 비디오 인코딩 라이브러리에 영향을 미칩니다.
Tanium의 엔드포인트 보안 연구 책임자인 멜리사 비쇼핑은 이러한 취약점의 귀속이 패치의 시급성에 영향을 미치지 않을 수 있다고 강조합니다. 위협 행위자는 취약점을 채택하고 재사용할 수 있으므로 적시에 패치를 적용하고 제로데이 취약점 수정 절대적인 요건입니다.
Chrome을 넘어 영향력 확장
Syxsense의 설립자 겸 CEO인 애슐리 레너드는 다음과 같이 중요한 기능을 강조했습니다. CVE-2023-5129. 이전에는 구글 크롬에만 있는 것으로 여겨졌던 이 문제는 이제 libwebp의 결함으로 분류되었습니다. 이는 libwebp가 Chrome 이외의 다양한 프로그램과 플랫폼에서 사용된다는 점에서 주목할 만한 발견입니다. 특히 이미지 압축률과 로딩 속도를 높이기 위해 libwebp를 사용하는 Mozilla Firefox, Apple Safari, Microsoft Edge와 같은 Chromium 기반 브라우저까지 그 범위가 확장되었습니다.
결론
드디어, 올해 다섯 번째로 활발하게 악용된 제로데이 취약점인 올해 다섯 번째로 활발하게 악용된 제로데이 취약점인 CVE-2023-5217에 대한 구글의 신속한 패치는 사이버 보안 환경의 지속적인 도전 과제를 강조합니다. 또한, 최신 제로데이 취약점 완화에서 신속한 조치가 중요한 이유도 최신 제로데이 익스플로잇 완화. 위협 행위자들이 계속해서 인기 있는 소프트웨어를 표적으로 삼으려 시도하고 있으므로 개인과 조직은 주의를 기울이고 가능한 한 빨리 패치를 적용하는 것이 중요합니다.
과거 취약점과의 유사점은 사전 예방적 보안 조치의 중요성을 보여줍니다. 사전 예방적 보안 조치의 중요성을 보여줍니다. 또한, CVE-2023-5129의 광범위한 영향은 소프트웨어 라이브러리와 포괄적인 보안 조치의 필요성이 소프트웨어 라이브러리와 포괄적인 보안 조치의 필요성 포괄적인 보안 조치가 필요하다는 것을 일깨워 줍니다.
최신 정보를 얻고 안전을 유지하세요.
이 글의 출처에는 다음 기사가 포함됩니다. 삐걱거리는 컴퓨터 과 테크크런치.