구글은 크롬 웹 브라우저에서 심각도가 높은 제로데이 취약점이 발견되자 신속하게 대응해 보안 강화를 위해 최신 버전으로 업데이트할 것을 촉구했다.

최근에 확인된 이 취약점은 CVE 식별자 CVE-2023-7024로 WebRTC 프레임워크 내의 힙 기반 버퍼 오버플로 버그로, 프로그램 충돌을 일으키고 임의의 코드 실행을 허용할 수 있다.

구글은 추가 익스플로잇을 방지하기 위해 보안 취약점에 대한 자세한 정보 공개를 자제하고 있으며, 현실 사이버공격에서 익스플로잇이 존재한다는 사실을 인정했다.

이번 사건은 올해 초부터 크롬에서 활발하게 악용된 8번째 제로데이 취약점이다. 취약점 항목은 다음과 같다.

-CVE-2023-2033(CVSS 심각도: 8.8)

-CVE-2023-2136(CVSS 심각도 : 9.6)

-CVE-2023-3079 (CVSS 심각도: 8.8)

-CVE-2023-4762 (CVSS 심각도: 8.8)

-CVE-2023-4863 (CVSS 심각도: 8.8)

-CVE-2023-5217 (CVSS 심각도: 8.8)

-CVE-2023-6345 (CVSS 심각도: 9.6)

2023년에 공개된 취약점은 총 26,447개로 전년 대비 1,500개 이상 증가한 수치다. 퀄리스에 따르면 이러한 취약점 중 115개는 위협 행위자와 랜섬웨어 그룹에 의해 악용되었다.

주요 취약점 유형으로는 원격 코드 실행, 보안 기능 우회, 버퍼 조작, 권한 상승, 입력 유효성 검사 및 파싱 결함 등이 있다.

윈도우의 경우 크롬 버전 120.0.6099.129/130으로, 맥OS 및 리눅스의 경우 120.0.6099.129로 업그레이드할 것을 권장한다. 또한, 마이크로소프트 엣지, 브레이브, 오페라, 비발디와 같은 크로미엄 기반 브라우저 사용자도 수정 사항이 제공되는 즉시 적용하는 것이 안전하다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★