크롬, 주요 취약점을 수정하는 업데이트를 드디어 받다

구글은 월요일에 브라우저의 최신 버전인 크롬 98.0.4758.102를 윈도우, 맥, 리눅스용으로 출시하여 11개의 보안 취약점을 수정했습니다. 이 중 10개는 ‘높음’으로 분류되며, 이는 치명적인 것 다음으로 두 번째 높은 등급입니다.

이 여러 취약점은 원격 공격자가 서비스 거부 조건을 활성화하거나 원격 코드 실행 및 보안 제한 우회를 할 수 있도록 악용될 수 있습니다.

크롬 브라우저의 버전 번호 98.0.4758.102는 CVE-2022-0603, CVE-2022-0604, CVE-2022-0605, CVE-2022-0606, CVE-2022-0607, CVE-2022-0608, CVE-2022-0609 및 CVE-2022-0610과 같은 취약점을 수정합니다.

위의 취약점 중 제로데이 버그인 CVE-2022-0609(“애니메이션에서의 사용 후 해제”)는 구글 위협 분석 팀의 구성원에 의해 발견되었으며 실제 공격에서 악용되고 있습니다.

“구글은 CVE-2022-0609에 대한 악용이 실제로 존재한다는 보고서를 알고 있습니다.”라고 구글은 회사의 구글 크롬 릴리스 블로그에서 확인했습니다.

다음은 데스크탑용 크롬 98.0.4758.102에서 수정된 취약점에 대한 간략한 개요입니다:

• 높음 CVE-2022-0603: 파일 관리자에서의 사용 후 해제

• 높음 CVE-2022-0604: 탭 그룹에서의 힙 버퍼 오버플로우

• 높음 CVE-2022-0605: 웹스토어 API에서의 사용 후 해제

• 높음 CVE-2022-0606: ANGLE에서의 사용 후 해제

• 높음 CVE-2022-0607: GPU에서의 사용 후 해제

• 높음 CVE-2022-0608: 모조에서의 정수 오버플로우

• 높음 CVE-2022-0609: 애니메이션에서의 사용 후 해제

• 중간 CVE-2022-0610: 게임패드 API에서의 부적절한 구현

구글은 향후 며칠/주 내에 크롬 업데이트를 배포할 것이라고 밝혔습니다. 또는 크롬 메뉴 > 도움말 > 구글 크롬 정보로 들어가거나 웹 브라우저의 주소 표시줄에 chrome://settings/help를 직접 입력하여 즉시 업데이트를 설치할 수 있습니다. 업데이트가 가능하면 자동으로 다운로드 및 설치됩니다.

제로데이 취약점이 공격자에 의해 실제로 악용된 것으로 알려져 있으므로, 구글 크롬 사용자들은 잠재적인 위협을 방지하기 위해 가능한 한 빨리 구글 크롬 업데이트를 설치할 것을 강력히 권장합니다.