2024-03-29 22:05 (금)
구글, 해킹 공격자들이 활발히 사용한 크롬 제로데이 취약점 패치
상태바
구글, 해킹 공격자들이 활발히 사용한 크롬 제로데이 취약점 패치
  • hsk 기자
  • 승인 2021.02.08 15:57
이 기사를 공유합니다

구글이 활발히 악용되던 제로데이 취약점을 패치하는 크롬 88.0.4324.150을 배포했다고 시큐리티어페어스가 보도했다.

해당 취약점은 C++로 작성된, 오픈소스 고성능 자바스크립트 및 웹 어셈블리 엔진인 V8에 존재하는 힙 버퍼 오버플로우이다.

구글 공지 사항에 따르면 해당 취약점은 2021년 1월 24일 Mattias Buelens에 의해 발견되었고, 심각도 높은 결함으로 평가되었다. 88.0.4324.150 버전은 향후 며칠 내에 윈도우, 맥 및 리눅스에서 사용할 수 있다.

구글은 “CVE-2021-21148에 대한 익스플로잇이 실제로 존재한다는 보고를 받았다. 또한 보안 버그가 안정적인 채널에 도달하는 것을 방지하기 위해 함께 일한 모든 보안 연구원들에게 감사하다.“고 말했다.

그러나 공격과 공격자에 대한 세부 정보는 공개하지 않았으며, 이에 대해 구글은 “대부분의 사용자가 수정 사항을 업데이트할 때까지 버그 세부 정보 및 링크에 대한 접근이 제한될 수 있다. 또, 아직 패치되지 않은 써드파티 라이브러리에 버그가 존재하는 경우에도 이 제한 사항이 유지될 수 있다.”고 덧붙였다.

2020년 구글은 실제 해킹공격자들이 활발히 악용해 온 5개 크롬 제로데이를 패치했고, 10월에 이중 3개 제로데이를 해결했다.

- CVE-2020-15999: 크롬 배포에 포함된 FreeType font rendering 라이브러리에 존재하는 메모리 커럽션 버그

- CVE-2020-16009: 크롬 Freetype에 존재하는 힙 버퍼 오버플로우

- CVE-2020-16010: 안드로이드 크롬 브라우저의 사용자 인터페이스 컴포넌트에 영향을 미치는 결함

11월에는 나머지 두 개 제로데이 취약점을 해결했다. 두 개 취약점은 CVE-2020-16013와 CVE-2020-16017로 추적되며, 익명의 연구원을 통해 보고되었다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★