티스토리 뷰
728x90
□ 개요
o Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표함
o 특수하게 조작된 웹 사이트로 접속을 유도하여 Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음
o CVE-2021-21193 취약점을 이용한 공격이 진행중이므로 조치사항에 따라 즉시 보안 업데이트 필요
□ 설명
o Use-after-free (CVE-2021-21191, CVE-2021-21193) 브라우저의 WebRTC 및 Blink 구성요소의 사용
오류로 임의 코드실행이 가능함
o Heap Buffer Overflow (CVE-2021-21192) 브라우저의 Tab Groups 구현에서의 메모리 경계상 오류로
원격 코드실행이 가능함
□ 영향 받는 제품 및 최신 버전
o Chrome (윈도우용, macOS용, 리눅스용)
□ 해결 방안
o Chrome [도구] → [도움말] → [Chrome 정보] 에서 버전 정보에서
89.0.4389.90 버전 확인
※ 'Chrome 정보' 확인시 최신버전 확인 및 자동 업데이트 진행됨
728x90
'▶ 보안뉴스' 카테고리의 다른 글
| [4.20 보안 이슈투데이] 도미노 13TB, 라자루스 BMP, 페이스북 암호화 (0) | 2021.04.21 |
|---|---|
| MS 4월 보안 업데이트 (0) | 2021.04.15 |
| 2021년 정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증심사원 자격검정 시행공고 (0) | 2021.04.14 |
| 국내 기업을 타켓으로 하는 코발트 스트라이커 (0) | 2021.03.25 |
| 한국 사용자를 대상 GandCrab 랜섬웨어 유포 검거 (0) | 2021.03.11 |
댓글
250x250