크롬 제로데이 보안패치
□ 개요 o Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표함 o 특수하게 조작된 웹 사이트로 접속을 유도하여 Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 o CVE-2021-21193 취약점을 이용한 공격이 진행중이므로 조치사항에 따라 즉시 보안 업데이트 필요 □ 설명 o Use-after-free (CVE-2021-21191, CVE-2021-21193) 브라우저의 WebRTC 및 Blink 구성요소의 사용 오류로 임의 코드실행이 가능함 o Heap Buffer Overflow (CVE-2021-21192) 브라우저의 Tab Groups 구현에서의 메모리 경계상 오류로 원격 코드실행이 가능함 □ 영향 받는 제품 및 최신 버전 o Chr..
▶ 보안뉴스
2021. 3. 17. 12:39
250x250