2019-11-19 18:02 (화)
구글, 크롬 제로데이 취약점 패치 공개…최근 北 사이트 공격에도 사용돼
상태바
구글, 크롬 제로데이 취약점 패치 공개…최근 北 사이트 공격에도 사용돼
  • 길민권 기자
  • 승인 2019.11.04 19:06
이 기사를 공유합니다

CVE-2019-13720 및 CVE-2019-13721 취약점…크롬 브라우저 업데이트 권고

구글이 CVE-2019-13720 및 CVE-2019-13721로 등록된 크롬 브라우저의 제로데이 취약점 패치를 공개했다.

이번에 발견된 취약점은 크롬 브라우저 오디오 컴포넌트에서 발생되는 보안취약점으로, 공격자는 해당 취약점을 악용해 임의코드를 실행시킬 수 있다.

이미 해당 취약점을 악용한 공격이 발견되었기 때문에, 크롬 사용자는 78.0.3904.87 버전으로 업데이트를 해야 해킹 피해를 예방할 수 있다.

한편 이스트시큐리티 대응센터(ESRC) 측은 “북한이 지난 2016년 3월 1일 오픈한 대외선전매체 웹사이트 '메아리'에 그동안 알려지지 않았던 최신 취약점 공격이 10월 말에 발견됐다. 당시 메아리에 삽입되었던 악성코드는 구글 크롬 브라우저용 제로데이(CVE-2019-13720) 공격으로 크롬 브라우저로 접속할 경우 악성코드에 노출될 수 있는 공격이었다”고 전했다.

일각에서는 한국 아니면 다른 나라 해커들이 북한의 웹 사이트를 공격한 것 아니냐라는 의혹도 제기됐다.

★정보보안 대표 미디어 데일리시큐!★