Google社 Chrome 취약점 보안 업데이트 조치 안내

□ 취약점 요약

1) Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한
    보안 업데이트를 발표함

2) 공격자는 특수하게 조작된 웹 사이트로 접속을 유도하여
    Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음

3) CVE-2021-30554 취약점을 이용한 공격이 진행중이므로
    조치사항에 따라 즉시 보안 업데이트를 실시하시기 바랍니다

□ 주요 취약점 내용

1) 원격코드 실행 (CVE-2021-30554 등 4개)
   웹GL(WebGL) 자바스크립트 API의 UaF 취약점을 이용한 원격코드 실행 취약점 등

□ 취약점 패치조치 대상

1) Chrome (윈도우용, macOS용, 리눅스용)

□ 임직원 조치사항

 1) Chrome 우측 상단 [⁝] → [도움말] → [Chrome 정보] 에서
    91.0.4472.114 버전 확인
     ※ 'Chrome 정보' 확인 시
        최신버전 확인 및 자동 업데이트 진행됨 

□ 보안부서 조치사항

1) 各社 보안담당자는 임직원이 보안 업데이트를 적용토록 독려해 주시기 바라며,
    보안 업데이트를 적용할 수 있도록 협조 부탁드립니다.
2) 자동 업데이트 시,
    프록시 等 보안장비로 인해 업데이트가 미반영될 수 있으니 반드시 확인 바랍니다.

□ 상세 내용

[1] https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html