최신 Chrome 업데이트로 새로운 제로데이 익스플로잇 해결

최신 Chrome 업데이트(버전 98.0.4758.102)는 Windows, Mac 및 Linux 사용자를 위해 출시되며 여러 가지 중요한 보안 악용을 해결합니다.

구글의 업데이트 로그 참고 새 업데이트에서는 11가지 다른 보안 수정 사항이 구현되고 있으며 그 중 8개는 높은 수준의 위험으로 간주됩니다. 그들 중 몇몇은 메모리 허점을 이용하여 데이터를 손상시키거나 사용자가 알지 못하는 사이에 코드를 실행하는 무료(UAF) 익스플로잇 이후에 사용됩니다.

특히 주목할만한 것은 CVE-2022-0609로 지정된 것으로, 보고된 바에 따르면 애니메이션에서 UAF를 허용하며, Google은 이전에 악용되었다고 밝혔습니다. 이는 한 번 이상 악의적인 목적으로 사용되었음을 의미하며 악용 방법에 대한 세부 정보는 잠재적인 다른 악의적인 행위자에게 전파되었을 가능성이 큽니다. Google에 따르면 목록에 있는 다른 버그는 아직 악용되지 않은 것 같습니다.

새 업데이트에서 해결된 보안 익스플로잇에 대한 추가 세부 정보는 현재 보호되고 있습니다. Google은 "대다수의 사용자가 수정 사항으로 업데이트될 때까지" 의도적으로 그렇게 하고 있다고 밝혔습니다. 가능성을 방지하는 방법으로 공격자가 이러한 익스플로잇을 사용하고 공격 기회 창을 더 작게 만드는 방법을 알아내지 못하도록 사용자).

Chrome 버전 98.0.4758.102는 "앞으로 며칠/몇 주에 걸쳐" 꾸준히 출시될 예정이지만 지금은 Google Chrome 정보 메뉴를 통해 수동으로 업데이트할 수 있습니다. 하지만 적용하려면 브라우저를 다시 시작해야 하므로 먼저 저장하지 않은 중요한 항목이 없는지 확인하세요.