Google 크롬 긴급 업데이트 발표… 두 번째 '제로데이 취약점' 패치

Google는 크롬 브라우저의 고위험 취약점을 해결하기 위해 긴급 보안 패치를 배포했습니다.

Google Chrome Security Patch

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html로 식별된 CVE-2022-1096은 익명의 연구자가 3 월 23 일 보고한 V8 JavaScript 의 유형 혼동 취약점과 관련된 올해 두 번째 제로데이 취약점입니다.

이 기술 거대 기업은 "야생에서 CVE-2022-1096 취약점이 존재한다"는 사실을 인정했으며, 대부분의 사용자가 패치를 적용할 때까지 추가적인 세부 사항을 언급하지 않고 버그 접근을 제한하여 추가 악용을 방지하고 있습니다.

Google의 위협 분석 그룹(TAG)은 이번 주 초 해당 브라우저 취약점이 두 개의 국가 지원 북한 해킹 그룹에 의해 악용되어 뉴스 미디어, IT, 암호화폐 및 핀테크 산업을 구성하는 미국 기반 조직을 공격했다고 밝혔습니다.

CVE-2022-1096은 Google가 크롬 브라우저에서 발견한 두 번째 제로데이 취약점으로, 2 월 14 일 패치된 애니메이션 컴포넌트의 after-free 취약점을 활용한 CVE-2022-0609에 이은 사례입니다. Google의 TAG 소속인 애덤 웨이데만과 클레망 레시뉴가 2 월 10 일 보고했습니다.^th

Google Chrome 사용자는 Windows, Mac 및 Linux를 위해 최신 버전 99.0.4844.84 로 업데이트할 것을 권고받습니다. Microsoft Edge, Opera 및 Vivaldi 와 같은 Chromium 기반 브라우저도 업데이트가 제공되는 대로 패치를 적용할 것을 권장합니다.

React to this article: