□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebTransport API에서 발생하는 Use-after-free 취약점 (CVE-2023-0471) o 크롬 브라우저의 WebRTC API에서 발생하는 Use-after-free 취약점 (CVE-2023-0472) o 크롬 브라우저의 ServiceWorker API에서 발생하는 Type Confusion 취약점 (CVE-2023-0473) o 크롬 브라우저의 GuestView에서 발생하는 Use-after-free 취약점 (CVE-2023-0474) □ 영향을..
□ 취약점 요약 1) Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표함 2) 공격자는 특수하게 조작된 웹 사이트로 접속을 유도하여 Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 3) CVE-2021-30554 취약점을 이용한 공격이 진행중이므로 조치사항에 따라 즉시 보안 업데이트를 실시하시기 바랍니다 □ 주요 취약점 내용 1) 원격코드 실행 (CVE-2021-30554 등 4개) 웹GL(WebGL) 자바스크립트 API의 UaF 취약점을 이용한 원격코드 실행 취약점 등 □ 취약점 패치조치 대상 1) Chrome (윈도우용, macOS용, 리눅스용) □ 임직원 조치사항 1) Chrome 우측 상단 [⁝] → [도움말] → [Chrome 정보] ..