중요한 보안 업데이트에서 Google은 Chrome 웹 브라우저의 또 다른 중요한 0일 취약점을 해결했습니다. 이는 최근 Chrome에서 수정된 두 번째 0일 취약점이며, 2024년 3월 20일에 Chrome 버전 123이 출시된 이후 세 번째 보안 강화를 나타냅니다. 이러한 취약점의 특성을 감안할 때 Chrome 사용자는 잠재적 위협으로부터 보호하기 위해 브라우저를 즉시 업데이트하는 것이 중요합니다.
Chrome 브라우저가 최신 버전인지 확인하는 방법
브라우저 상태를 확인하려면 chrome://settings/help데스크톱에서 실행하기만 하면 됩니다. 다음 버전 중 하나가 표시되면 완전히 업데이트된 것입니다: 123.0.6312.105, 123.0.6312.106 또는 123.0.6312.107 . 이전 버전이 감지되면 브라우저가 자동으로 데스크톱 시스템에 최신 보안 업데이트를 다운로드하여 설치해야 합니다. Android 기기의 Chrome 업데이트는 Google Play를 통해 별도로 관리됩니다.
0-Day JavaScript 취약점의 특성
이 특정 취약성은 JavaScript와 관련이 있으며, 2024년 3월에 열린 권위 있는 Pwn2Own 해킹 대회 에서 처음 드러났습니다. 보안 연구원인 에두아르드 보친과 타오 얀은 이 취약성을 이용하여 Chrome과 Microsoft Edge를 효과적으로 악용하여, 발견에 대한 보상으로 42,500달러를 받았습니다.
보고에 따르면, 이 익스플로잇에는 V8 강화를 성공적으로 우회하여 렌더러에서 임의의 코드 실행을 허용하는 혁신적인 기술과 결합된 범위를 벗어난 읽기가 포함되었습니다. Chromium 기반 브라우저 간에 공유되는 구성 요소를 감안할 때, 이 취약성은 다른 여러 웹 브라우저에도 영향을 미치며, 그 중 일부는 이 보안 문제에 대응하여 업데이트를 출시했을 가능성이 있습니다.
더 광범위한 영향 이해
Pwn2Own 대회는 다양한 제품에서 취약점을 식별하고 노출하는 것으로 유명하며, 브라우저가 주요 대상입니다. 브라우저를 악용하면 공격자에게 데이터 추출 및 쿠키와 비밀번호 도난을 포함한 여러 경로가 열릴 수 있습니다.
Google의 대응 외에도 Mozilla 와 Microsoft도 Firefox와 Edge에서 발견된 0-day 취약점을 해결하기 위해 신속히 조치를 취했습니다. 이 두 취약점 모두 Pwn2Own 사건 중에 침해되었습니다.
악용에 대한 미래의 보호
이번 주에 Google은 쿠키 도용을 방지하기 위한 새로운 이니셔티브를 공개했습니다 . 이 프로젝트는 쿠키가 생성된 특정 시스템에 바인딩되는 새로운 웹 표준을 수립하는 것을 목표로 하며, 이는 보안 조치를 크게 강화할 것입니다.
브라우저를 업데이트하는 것은 새로운 기능에 대한 것만이 아닙니다. 사이버 위협에 대한 방어에 중요한 단계입니다. 마지막으로 업데이트를 확인한 것은 언제였습니까?
추가 통찰력
1. Chrome 브라우저가 자동으로 업데이트되도록 하려면 어떻게 해야 하나요?
Chrome 브라우저가 자동으로 업데이트되도록 하려면 시스템 설정에서 자동 업데이트를 허용해야 합니다. Chrome은 일반적으로 브라우저가 닫힐 때 백그라운드에서 업데이트를 설치합니다. Chrome의 고급 설정 메뉴에서 설정을 확인할 수 있습니다.
2. 다른 브라우저도 똑같이 취약한가요?
네, 다른 Chromium 기반 브라우저는 공통 구성 요소를 공유하기 때문에 취약할 수 있습니다. 잠재적인 악용에 대비해 모든 기반을 커버하기 위해 모든 브라우저를 최신 상태로 유지하는 것이 필수적입니다.
3. 시스템 제한으로 인해 브라우저를 업데이트할 수 없는 경우 어떻게 해야 하나요?
시스템 제한으로 인해 Chrome을 업데이트할 수 없는 경우 IT 부서나 소프트웨어 관리자에게 도움을 요청하는 것을 고려하세요. 또한 업데이트가 가능한 다른 컴퓨터나 기기를 사용하는 것을 고려해 보세요.
답글 남기기