□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Skia에서 발생하는 정수 오버플로우 취약점 (CVE-2023-2136) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome Windows 112.0.5615.137/138 이전 버전 112.0.5615.137/138 Mac 112.0.5615.137 이전 버전 112.0.5615.137 Linux 112.0.5615.165 이전 버전 112.0.5615.165 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2]..
□ 취약점 요약 1) Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표함 2) 공격자는 특수하게 조작된 웹 사이트로 접속을 유도하여 Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 3) CVE-2021-30554 취약점을 이용한 공격이 진행중이므로 조치사항에 따라 즉시 보안 업데이트를 실시하시기 바랍니다 □ 주요 취약점 내용 1) 원격코드 실행 (CVE-2021-30554 등 4개) 웹GL(WebGL) 자바스크립트 API의 UaF 취약점을 이용한 원격코드 실행 취약점 등 □ 취약점 패치조치 대상 1) Chrome (윈도우용, macOS용, 리눅스용) □ 임직원 조치사항 1) Chrome 우측 상단 [⁝] → [도움말] → [Chrome 정보] ..
□ 개요 o Google社는 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표함 o 특수하게 조작된 웹 사이트로 접속을 유도하여 Chrome 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음 o CVE-2021-21193 취약점을 이용한 공격이 진행중이므로 조치사항에 따라 즉시 보안 업데이트 필요 □ 설명 o Use-after-free (CVE-2021-21191, CVE-2021-21193) 브라우저의 WebRTC 및 Blink 구성요소의 사용 오류로 임의 코드실행이 가능함 o Heap Buffer Overflow (CVE-2021-21192) 브라우저의 Tab Groups 구현에서의 메모리 경계상 오류로 원격 코드실행이 가능함 □ 영향 받는 제품 및 최신 버전 o Chr..