2024-03-28 23:30 (목)
구글, CVE-2022-0609 제로데이 수정하는 긴급 업데이트 발표
상태바
구글, CVE-2022-0609 제로데이 수정하는 긴급 업데이트 발표
  • hsk 기자
  • 승인 2022.02.17 11:28
이 기사를 공유합니다

구글이 위협 행위자가 악용 중인 심각도 높은 제로데이 취약점을 수정하는 윈도, Mac 및 리눅스용 Chrome 98.0.4758.102를 출시했다. 2022년 첫 크롬 제로데이 보안 패치이다. 구글은 보안 권고문을 통해 “CVE-2022-0609에 대한 익스플로잇이 존재한다는 사실을 인지하고 있다.”고 말했다고 브리핑컴퓨터가 보도했다.

앞으로 몇 주 간 크롬 업데이트가 출시될 것이고, 사용자들은 크롬 메뉴 > 도움말 > 구글 크롬 정보로 이동하면 바로 업데이트 설치가 가능하다. 브라우저는 새 업데이트를 자동으로 확인하고, 크롬을 닫았다가 다시 시작할 때 이를 설치한다.

최근 수정된 CVE-2022-0609 제로데이 취약점은 구글 크롬 애니메이션에 존재하는 Use After Free 취약점이다. 구글 위협 분석 그룹의 Clément Lecigne(클레망 르사인)이 발견했다. 공격자는 해당 결함을 악용해 취약한 버전의 크롬을 사용하는 컴퓨터에서 임의 코드 실행 및 보안 샌드박스 탈출이 가능하다.

구글은 이 제로데이를 악용하는 공격을 감지했다고 밝혔으나 추가 정보나 취약점 기술 세부 정보는 공개하지 않았다. 이에 대해 “대부분의 사용자가 수정 사항으로 업데이트될 때까지 버그 세부 정보 및 링크에 대한 액세스가 제한될 수 있다.”고 덧붙였다.

해당 제로데이는 공격자들이 현실에서 악용 중이므로 가능한 빨리 업데이트 설치가 권고된다. 이번 업데이트에서 CVE-2022-0609외에도 7개 취약점이 수정되었고, 한 개를 제외하고 모두 심각도 ‘높음’으로 분류되었다.


◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★