적극적인 공격을 받고 있는 Google의 Chrome 제로데이 취약점 수정 사례 분석

구글은 지난 25일 크롬 업데이트에서 활발하게 악용되고 있는 제로데이 취약점을 포함해 3가지 보안 취약점을 수정했습니다.

이러한 공격에 대한 세부정보와 Chrome 사용자를 대상으로 취약점이 어떻게 악용되었는지는 아직 공개되지 않았습니다.

이러한 공격은 2월 18일 Google 위협 분석팀의 일원인 Clement Lecigne에 의해 발견되었습니다. Google의 위협 분석 그룹은 악의적인 활동을 조사하고 추적하는 팀입니다.

이 0일 취약점은 Chrome 버전 80.0.3987.122에서 수정되었습니다. Windows, Mac, Linux 사용자를 위한 업데이트가 있지만 ChromeOS, iOS, Android 사용자를 위한 패치는 없습니다.

0일 취약점 번호는 CVE-2020-6418이며, 취약점 설명은 "V8의 유형 혼동"뿐입니다.

V8은 JavaScript 코드를 처리하는 Chrome의 구성요소입니다.

유형 혼동은 애플리케이션이 특정 "유형"의 입력 초기화 데이터를 사용하여 작업을 수행하지만 입력을 다른 "유형"으로 취급하도록 속일 때 발생하는 코딩 취약성을 말합니다.

"유형 혼동"으로 인한 응용 프로그램 메모리의 논리적 오류로 인해 공격자가 응용 프로그램에서 무제한 악성 코드를 실행할 수 있습니다.

지난 한 해 동안 활발하게 악용된 세 번째 Chrome 제로데이 취약점입니다.

Google은 작년 3월에 첫 번째 Chrome 0-day 취약점(Chrome 72.0.3626.121의 CVE-2019-5786)을 수정했고, 이어 11월에 두 번째 Chrome 0-day 취약점(Chrome 78.0.3904.8)을 수정했습니다. CVE-2019-13720 ).

Chrome 버전 80.0.3987.122에서 두 가지 추가 보안 업데이트를 사용할 수 있지만 이 두 가지 취약점은 아직 악용되지 않았습니다. 사용자는 가능한 한 빨리 Chrome을 업데이트하는 것이 좋습니다.

위 내용은 적극적인 공격을 받고 있는 Google의 Chrome 제로데이 취약점 수정 사례 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!