구글은 지난 25일 크롬 업데이트에서 활발하게 악용되고 있는 제로데이 취약점을 포함해 3가지 보안 취약점을 수정했습니다.
이러한 공격에 대한 세부정보와 Chrome 사용자를 대상으로 취약점이 어떻게 악용되었는지는 아직 공개되지 않았습니다.
이러한 공격은 2월 18일 Google 위협 분석팀의 일원인 Clement Lecigne에 의해 발견되었습니다. Google의 위협 분석 그룹은 악의적인 활동을 조사하고 추적하는 팀입니다.
이 0일 취약점은 Chrome 버전 80.0.3987.122에서 수정되었습니다. Windows, Mac, Linux 사용자를 위한 업데이트가 있지만 ChromeOS, iOS, Android 사용자를 위한 패치는 없습니다.
0일 취약점 번호는 CVE-2020-6418이며, 취약점 설명은 "V8의 유형 혼동"뿐입니다.
V8은 JavaScript 코드를 처리하는 Chrome의 구성요소입니다.
유형 혼동은 애플리케이션이 특정 "유형"의 입력 초기화 데이터를 사용하여 작업을 수행하지만 입력을 다른 "유형"으로 취급하도록 속일 때 발생하는 코딩 취약성을 말합니다.
"유형 혼동"으로 인한 응용 프로그램 메모리의 논리적 오류로 인해 공격자가 응용 프로그램에서 무제한 악성 코드를 실행할 수 있습니다.
지난 한 해 동안 활발하게 악용된 세 번째 Chrome 제로데이 취약점입니다.
Google은 작년 3월에 첫 번째 Chrome 0-day 취약점(Chrome 72.0.3626.121의 CVE-2019-5786)을 수정했고, 이어 11월에 두 번째 Chrome 0-day 취약점(Chrome 78.0.3904.8)을 수정했습니다. CVE-2019-13720 ).
Chrome 버전 80.0.3987.122에서 두 가지 추가 보안 업데이트를 사용할 수 있지만 이 두 가지 취약점은 아직 악용되지 않았습니다. 사용자는 가능한 한 빨리 Chrome을 업데이트하는 것이 좋습니다.
위 내용은 적극적인 공격을 받고 있는 Google의 Chrome 제로데이 취약점 수정 사례 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
