구글 크롬 브라우저를 즉시 업데이트하여 새로운 제로데이 취약점을 패치하세요

구글은 월요일에 크롬 브라우저에 대한 보안 업데이트를 배포했으며, 이는 보안, 안정성 및 성능 개선을 포함하고 있으며, 제로데이 취약점을 수정합니다. 이 문제는 Windows, Mac 및 Android의 크롬에 영향을 미칩니다.

Windows용 크롬은 버전 103.0.5060.114로 업데이트되었으며, 여기에는 네 가지 보안 수정 사항이 포함되어 있으며, 그 중 세 가지는 외부 연구자들이 기여한 것으로 구글이 강조했습니다:

• 높음 CVE-2022-2294: WebRTC의 힙 버퍼 오버플로우. 2022-07-01에 Avast 위협 인텔리전스 팀의 Jan Vojtesek이 보고함

• 높음 CVE-2022-2295: V8의 타입 혼동. 2022-06-16에 S.S.L.의 avaue와 Buff3tts가 보고함

• 높음 CVE-2022-2296: Chrome OS Shell의 사용 후 해제. 2022-05-19에 Khalil Zhani가 보고함

높은 심각도의 취약점(CVE-2022-2294)은 WebRTC에 존재하는 힙 버퍼 오버플로우 버그로, 이는 브라우저에 실시간 통신 기능을 제공하는 엔진입니다. 이 취약점이 악용될 경우 서비스 거부 공격을 허용하거나, 경우에 따라 데스크탑에서 임의 코드 실행을 가능하게 하여 해커가 PC에 완전 접근할 수 있는 잠재력을 가집니다.

“구글은 CVE-2022-2294에 대한 악용이 실제로 존재한다는 것을 알고 있습니다.”라고 구글의 월요일 Windows 보안 권고에서 밝혔습니다. “안정적인 채널은 Windows용으로 103.0.5060.114로 업데이트되었으며, 이는 향후 며칠/주에 걸쳐 배포될 것입니다.”

구글은 대부분의 사용자가 수정 사항으로 업데이트될 때까지 악용이나 취약점에 대한 세부 정보를 공개하지 않습니다. 또한 버그가 다른 프로젝트가 의존하는 제3자 라이브러리에 존재하는 경우 제한을 유지할 수 있습니다.

제로데이 버퍼 오버플로우 결함을 수정하는 것 외에도, 구글은 월요일에 V8 자바스크립트 엔진에서 추적되는 타입 혼동 버그(CVE-2022-2295)와 Chrome OS Shell에서 추적되는 사용 후 해제 결함(CVE-2022-2296)을 수정하는 패치를 발표했습니다.

Windows용 크롬 외에도, Android용 크롬 버전 103.0.5060.71에서도 CVE-2022-2294 및 CVE-2022-2295에 대한 수정 사항이 배포되었습니다. 또한, Chrome Extended Stable 채널은 CVE-2022-2294를 수정하기 위해 Windows 및 Mac용으로 102.0.5005.148로 업데이트되었습니다.

Windows 또는 Mac에서 크롬 사용자라면 가능한 한 빨리 브라우저를 업데이트하는 것이 좋습니다. 업데이트가 가능한지 확인하려면 크롬 창의 오른쪽 상단에 있는 세 점 메뉴를 클릭하고 Chrome 메뉴 > 도움말 > Google Chrome 정보로 이동하거나 브라우저에 chrome://settings/help를 입력하여 크롬 페이지를 열 수 있습니다.

이번 업데이트로 구글은 2022년의 네 번째 크롬 제로데이 결함을 해결했으며, 이는 2월(CVE-2022-0609), 3월(CVE-2022-1096), 4월(CVE-2022-1364)에 포함됩니다.