?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결

 

 

google-chrome-update.jpg

 

 

구글은 크롬 웹브라우저를 위한 긴급 소프트웨어 업데이트를 발표했고 윈도우, 맥, 리눅스 사용자들에게 즉시 최신 버전으로 업그레이드하라고 촉구하고 있습니다.

 

이번 주 수요일 전 세계 사용자들에게 배포되기 시작한 Chrome 77.0.3865.90 버전에는 1개의 중요 및 3개의 고위험 보안 취약성에 대한 보안 패치가 포함되어 있으며, 이 중 가장 심각한 취약점은 원격으로 해커가 영향을 받는 시스템을 제어할 수 있습니다.

 

구글은 해커들이 취약점을 이용하지 못하도록 사용자에게 크롬 업데이트를 설치할 수 있는 충분한 시간을 주기 위해 4가지 취약점의 세부사항을 며일동안 비밀로 하기로 했습니다.

 

 

현재 크롬 보안팀은 웹 브라우저의 서로 다른 구성요소에 있는 네 가지 취약점 모두 사용 후 문제로서, 그 중요성이 원격 코드 실행 공격으로 이어질 수 있다는 것만 밝혔습니다.

 

use-after-free 취약성은 메모리 내의 데이터 손상 또는 수정을 허용하여 권한 없는 사용자가 영향을 받는 시스템 또는 소프트웨어에 대한 권한을 증가시킬 수 있도록 하는 일종의 메모리 손상 문제입니다.

 

Chrome 77.0.3865.90에서 패치된 취약성

 

•사용 후 UI(CVE-2019-13685) — Calil Zhani가 보고함

•미디어 사용 후 무료(CVE-2019-13688) — Semmle 보안 연구팀의 Man Yue Mo가 보고함

•미디어 사용 후 무료(CVE-2019-13687) — Semmle Security Research 팀의 Man Yue Mo가 보고함

•오프라인 페이지의 사용 후 무료(CVE-2019-13686) — Brendon Tiszka가 보고 함

 

 

이러한 취약점을 성공적으로 악용하면 침입자는 영향을받는 Chrome 브라우저에서 특수하게 조작 된 웹 페이지를 열거나 리디렉션하도록 유도하여 브라우저와 관련하여 임의의 코드를 실행할 수 있습니다.

 

 

이전의 공개를 기반으로, 사용 후 결함은 응용 프로그램과 관련된 권한에 따라 민감한 정보 공개, 보안 제한 우회, 무단 작업 및 서비스 거부 조건을 유발할 수 있습니다.

 

Google Chrome은 사용자에게 최신 버전을 자동으로 알려 주지만, 사용자들은 메뉴에서 "도움말 → Google Chrome 정보"로 이동하여 수동으로 업데이트를 하는게 좋습니다.

 

 


  1. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessO...
    Date2022.07.15 Byezclean Reply0 Views370 file
    Read More
  2. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix Hypervisor 및 XenServer에서 ...
    Date2022.07.15 Byezclean Reply0 Views41 file
    Read More
  3. Django 제품 보안 업데이트 권고

    Django 제품 보안 업데이트 권고 □ 개요 o Django 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데...
    Date2022.07.06 Byezclean Reply0 Views41 file
    Read More
  4. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.07.06 Byezclean Reply0 Views67 file
    Read More
  5. GitLab 제품 보안 업데이트 권고

    GitLab 제품 보안 업데이트 권고 □ 개요 o GitLab은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab에서 프로젝트 검증 미...
    Date2022.07.06 Byezclean Reply0 Views475 file
    Read More
  6. Apache Shiro 보안 업데이트 권고

    Apache Shiro 보안 업데이트 권고 □ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Apache Sh...
    Date2022.07.06 Byezclean Reply0 Views33 file
    Read More
  7. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 nsSHistory...
    Date2022.07.06 Byezclean Reply0 Views65 file
    Read More
  8. OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고

    OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고 □ 개요 o OpenSSL 3.0.4 버전에서 발생하는 취약점이 공개됨에 따라 해당 제품을 사용하는 이용자의 주의 권고[1] □ 설명 o OpenSSL 3.0.4 버전에서 발생하는 원격 메모리 손상 취약점 ※ AVX-512 CPU를 지원...
    Date2022.07.06 Byezclean Reply0 Views19 file
    Read More
  9. Microsoft Edge 브라우저 보안 업데이트 권고

    Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
    Date2022.07.06 Byezclean Reply0 Views34 file
    Read More
  10. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.06.24 Byezclean Reply0 Views56 file
    Read More
  11. Sophos 방화벽 취약점 보안 업데이트 권고

    Sophos 방화벽 취약점 보안 업데이트 권고 □ 개요 o Sophos는 자사 방화벽 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Sophos 방화벽에서 발생하는 ...
    Date2022.06.24 Byezclean Reply0 Views31 file
    Read More
  12. Splunk 제품 보안 업데이트 권고

    Splunk 제품 보안 업데이트 권고 □ 개요 o Splunk는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Splunk Enterprise 배포 서버에서 발생하는 임...
    Date2022.06.24 Byezclean Reply0 Views128 file
    Read More
  13. WordPress Ninja Forms 플러그인 보안 업데이트 권고

    WordPress Ninja Forms 플러그인 보안 업데이트 권고 □ 개요 o Saturday Drive는 자사의 플러그인에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ninja Forms 플...
    Date2022.06.24 Byezclean Reply0 Views24 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 ...
    Date2022.06.24 Byezclean Reply0 Views102 file
    Read More
  15. Internet Explorer 11 기술지원 종료 관련 보안 권고

    Internet Explorer 11 기술지원 종료 관련 보안 권고 □ 개요 o MS는 2022년 6월 15일자로 Internet Explorer 11 제품의 기술지원 종료[1] o 해당 브라우저의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsof...
    Date2022.06.24 Byezclean Reply0 Views30 file
    Read More
  16. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Animate에서 범위를 벗어난 쓰기로...
    Date2022.06.15 Byezclean Reply0 Views289 file
    Read More
  17. Envoy Proxy 보안 업데이트 권고

    Envoy Proxy 보안 업데이트 권고 □ 개요 o Envoy Project는 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Envoy Proxy에서 압축된 데이터에 대한 ...
    Date2022.06.15 Byezclean Reply0 Views58 file
    Read More
  18. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix ADM에서 발생하는 부적절한 접...
    Date2022.06.15 Byezclean Reply0 Views28 file
    Read More
  19. MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 □ 6월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 9종, 중요(Important) 7종 o 발표일 : 2022.6.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.06.15 Byezclean Reply0 Views437 file
    Read More
  20. Drupal 제품 보안 업데이트 권고

    Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 Guzzle...
    Date2022.06.15 Byezclean Reply0 Views32 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login