구글이 올해 해커가 악용한 세번째 제로데이 취약점을 패치하기 위해 크롬 웹 브라우저 보안 업데이트를 발표했다. 보안 게시판을 통해 구글은 “CVE-2023-3079 익스플로잇이 공격에 실제 사용되고 있다는 사실을 파악했다.”고 밝혔다.

구글은 해당 익스플로잇이 어떻게 공격에 사용됐는지 등 세부 정보는 공개하지 않았고 취약점의 심각도나 유형에 대한 정보에도 제한을 두고 있다. 기술 정보의 공개를 보류하는 것은 새로운 보안 문제 발생시 구글이 취하는 일반적인 입장이다. 이는 공격자가 세부 정보를 사용해 추가 익스플로잇을 개발할 수 있으므로, 대부분의 사용자들이 패치된 버전을 사용할 때까지 보호하기 위해서다. 

구글은 “대부분 사용자가 업데이트될 때까지 버그 세부 정보 및 링크에 대한 접근이 제한될 수 있다. 타사 라이브러리에 유사한 취약점이 있는 경우에도 제한을 유지할 예정이다.”라고 밝혔다. 

CVE-2023-3079는 6월 1일, 구글 연구원이 발견한 것으로 심각도가 높은 취약점으로 평가되었다. 브라우저 내에서 코드 실행을 담당하는 크롬 자바스크립트 엔진 V8의 Type confusion 취약점이다.

구글 크롬 사용자들은 최신 버전으로 업데이트해야 안전할 수 있다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★