2020-11-26 21:35 (목)
구글, 크롬 제로데이 보안 패치…실제 공격에 사용돼 주의
상태바
구글, 크롬 제로데이 보안 패치…실제 공격에 사용돼 주의
  • 페소아 기자
  • 승인 2020.11.03 16:14
이 기사를 공유합니다

구글은 최근 사이버공격자들에 의해 활발히 악용되고 있는 제로데이 취약점 1개를 포함해 10개의 보안 버그를 패치하는 크롬 웹 브라우저용 보안 업데이트를 발표했다. 크롬 사용자는 브라우저를 버전 86.0.4240.183 이상으로 업데이트해야 안전할 수 있다.

CVE-2020-16009로 식별되는 제로데이는 위협 행위자와 그들이 진행중인 작업을 추적하는 구글 위협 분석 그룹(TAG)에 의해 발견되었다.

한편 구글은 10월 20일에도 크롬의 FreeType 글꼴 렌더링 라이브러리의 제로데이인 CVE-2020-15999를 패치하기 위한 보안 업데이트를 발표했었다. 구글이 지난 주 금요일 공개한 것처럼 크롬 제로데이는 윈도 제로데이(CVE-2020-17087)와 함께 활용되었다.

크롬 제로데이는 크롬 내부에서 악성 코드를 실행하는데 사용되었으며 윈도 제로데이는 코드의 권한을 높이고 기본 윈도 운영체제를 공격하는데 사용되었다. 마이크로소프트는 이 제로데이를 11월 10일 패치 튜스데이에 패치할 예정이다.


[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★