?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결

 

 

google-chrome-update.jpg

 

 

구글은 크롬 웹브라우저를 위한 긴급 소프트웨어 업데이트를 발표했고 윈도우, 맥, 리눅스 사용자들에게 즉시 최신 버전으로 업그레이드하라고 촉구하고 있습니다.

 

이번 주 수요일 전 세계 사용자들에게 배포되기 시작한 Chrome 77.0.3865.90 버전에는 1개의 중요 및 3개의 고위험 보안 취약성에 대한 보안 패치가 포함되어 있으며, 이 중 가장 심각한 취약점은 원격으로 해커가 영향을 받는 시스템을 제어할 수 있습니다.

 

구글은 해커들이 취약점을 이용하지 못하도록 사용자에게 크롬 업데이트를 설치할 수 있는 충분한 시간을 주기 위해 4가지 취약점의 세부사항을 며일동안 비밀로 하기로 했습니다.

 

 

현재 크롬 보안팀은 웹 브라우저의 서로 다른 구성요소에 있는 네 가지 취약점 모두 사용 후 문제로서, 그 중요성이 원격 코드 실행 공격으로 이어질 수 있다는 것만 밝혔습니다.

 

use-after-free 취약성은 메모리 내의 데이터 손상 또는 수정을 허용하여 권한 없는 사용자가 영향을 받는 시스템 또는 소프트웨어에 대한 권한을 증가시킬 수 있도록 하는 일종의 메모리 손상 문제입니다.

 

Chrome 77.0.3865.90에서 패치된 취약성

 

•사용 후 UI(CVE-2019-13685) — Calil Zhani가 보고함

•미디어 사용 후 무료(CVE-2019-13688) — Semmle 보안 연구팀의 Man Yue Mo가 보고함

•미디어 사용 후 무료(CVE-2019-13687) — Semmle Security Research 팀의 Man Yue Mo가 보고함

•오프라인 페이지의 사용 후 무료(CVE-2019-13686) — Brendon Tiszka가 보고 함

 

 

이러한 취약점을 성공적으로 악용하면 침입자는 영향을받는 Chrome 브라우저에서 특수하게 조작 된 웹 페이지를 열거나 리디렉션하도록 유도하여 브라우저와 관련하여 임의의 코드를 실행할 수 있습니다.

 

 

이전의 공개를 기반으로, 사용 후 결함은 응용 프로그램과 관련된 권한에 따라 민감한 정보 공개, 보안 제한 우회, 무단 작업 및 서비스 거부 조건을 유발할 수 있습니다.

 

Google Chrome은 사용자에게 최신 버전을 자동으로 알려 주지만, 사용자들은 메뉴에서 "도움말 → Google Chrome 정보"로 이동하여 수동으로 업데이트를 하는게 좋습니다.

 

 


  1. Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결

    Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결 구글은 크롬 웹브라우저를 위한 긴급 소프트웨어 업데이트를 발표했고 윈도우, 맥, 리눅스 사용자들에게 즉시 최신 버전으로 업그레이드하라고 촉구하고 있습니다. 이번 주 수요일 전 세계 사용...
    Date2019.09.23 Byezclean Reply0 Views22 file
    Read More
  2. 정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

    정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정 무료 게임 공짜 사이트인 것처럼 가장한 사기로 인해서 사용자의 Steam 계정을 해킹하고 이를 이용해 새로운 피해자를 공격합니다. 이 사기는 공격자가 Steam 계정을 해킹하고 프로모...
    Date2019.08.19 Byezclean Reply0 Views41 file
    Read More
  3. 출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

    출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107 인터넷을 통해 다운로드하거나 이메일을 통해 수신 한 동영상 파일을 스마트 폰에서 재생하는 동안 더욱 신중해야합니다. CVE-2019-2107(https://github.com/marcingu...
    Date2019.07.26 Byezclean Reply0 Views66 file
    Read More
  4. 크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가

    크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가 Google Play에서 발견된 새로운 악성 코드는 사용자를 악성 웹 사이트로 안내하고 사용자를 광고 알림에 가입시킵니다. 멀웨어는 잘 알려진 브랜드의 공식 소프트웨어에 숨겨져 ...
    Date2019.06.17 Byezclean Reply0 Views147 file
    Read More
  5. 쇼핑사이트에서 신용카드 정보 해킹

    쇼핑사이트에서 신용카드 정보 해킹 중국 사이버 보안 회사 인 Qihoo 360에서 현재 105개 이상의 전자상거래 웹사이트를 방문하는 고객의 카드 정보를 훔치는 해킹 캠페인에 대한 세부 사항을 공개했습니다. 악의적인 js스크립트 수백개를 온라인 쇼핑 웹사이...
    Date2019.05.14 Byezclean Reply0 Views103 file
    Read More
  6. 개인정보를 보호하는 RobbinHood 랜섬웨어 발견

    개인정보를 보호하는 RobbinHood 랜섬웨어 발견 컴퓨터의 모든 네트워크를 목료로 하는 RobbinHood 랜섬웨어가 발견되었습니다. 단일 컴퓨터 또는 전체 네트워크, 암호해독의 조건에 따라 비트코인을 요구합니다. 현재이 랜서웨어에 대해 알려진 것은 많지 않...
    Date2019.04.16 Byezclean Reply0 Views92 file
    Read More
  7. Windows Server 2008에서 업데이트시 KB4493730 필수

    Windows Server 2008에서 업데이트시 KB4493730 필수 윈도우즈 서버 2008 SP2 관리자는 SHA-2 코드사인 업데이트에 대한 지원을 추가하는 새로운 스택 업데이트를 제공합니다. 운영체제에 SHA-2 지원이 추가되지 않으면 2019년 7월부터 업데이트를 설치할 수 ...
    Date2019.04.10 Byezclean Reply0 Views72 file
    Read More
  8. 5억 4천만명의 페이스북 사용자 데이터 유출

    5억 4천만명의 페이스북 사용자 데이터 유출 아마존 클라우드 서버에서 노출 된 것으로 보여지는 페이스북 수십억 명에 달하는 정보가 발견되었습니다. 페이스북에서 직접 노출 된 것은 아니고 페이스북과 관련된 앱을 개발하는 개발자에 의해서 수집되어진 것...
    Date2019.04.05 Byezclean Reply0 Views61 file
    Read More
  9. 빗썸 암호화폐 1,900만 달러 유출

    빗썸 암호화폐 1,900만 달러 유출 한국에서 유명한 암호화폐 거래소 빗썸에서 1900만 달러 상당의 암호화폐가 유출되었습니다. EOS(1,300만 달러)및 XRP(600만 달러)를 다른 거래소로 옮겼습니다. EOS를 분산해 옮긴 거래소와 금액 EXMO : 662,600 Huobi : 263...
    Date2019.04.01 Byezclean Reply0 Views50 file
    Read More
  10. Windows 7 지원 종료 알림 업데이트 KB4493132

    Windows 7 지원 종료 알림 업데이트 KB4493132 KB4493132라는 새로운 Windows 7 업데이트가 되었으며 2020년 1월 14일부터 Windows 7의 업데이트 종료를 알리는 알람 표시로 사용됩니다. 이러한 알림에는 2019년 4월 18일에 표시되기 시작하며 Windows 10으로 ...
    Date2019.03.21 Byezclean Reply0 Views458 file
    Read More
  11. 패치되지 않은 WinRAR 버그 공격

    패치되지 않은 WinRAR 버그 공격 다양한 사이버 범죄 그룹과 개인 해커는 전세계 5억명이 사용하고있는 윈도우 압축 프로그램인 WinRAR에서 최근에 패치된 중요한 코드실행 취약점을 여전히 악용하고 있습니다. WinRAR 소프트웨어에는 자동 업데이트 기능이 없...
    Date2019.03.16 Byezclean Reply0 Views48 file
    Read More
  12. WordPress, 해킹당한 사이트의 90%

    WordPress, 해킹당한 사이트의 90% GoDaddy 소유 보안업체는 18,302 건의 감염된 웹사이트와 4.4m 이상의 정리된 파일을 분석하여 최신 해킹된 웹 사이트 경향 보고서를 작성했습니다. 2018년에 WordPress가 해킹된 웹사이트의 90%를 차지했습니다. 이전 83%에...
    Date2019.03.06 Byezclean Reply0 Views50 file
    Read More
  13. 방글라데시 대사관의 웹 사이트 해킹

    방글라데시 대사관의 웹 사이트 해킹 <악성코드 다운로드하는 워드문서> 카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다. 방글라데시 대사관 사이트가 2018 년 10 월...
    Date2019.02.28 Byezclean Reply0 Views46 file
    Read More
  14. 유명 업로더가 랜섬웨어 유포

    유명 업로더가 랜섬웨어 유포 영화나 프로그램을 다운로드하면 악성코드에 감염될 수 있다는 것은 어느정도 알고 있는 사실이지만 유명한 업로더가 랜섬웨어를 배포한 것은 안타까운 소식이네요. 토렌트에 소프트웨어 크랙과 키젠을 배포하는 인기 업로더 Crac...
    Date2019.02.19 Byezclean Reply0 Views96 file
    Read More
  15. 시내버스 앱 해킹 후 악성코드 배포

    시내버스 앱 해킹 후 악성코드 배포 개인 개발자가 버스사용자들의 편의를 위해서 만든 "대구버스"앱이 6개월전에 해킹을 당해 악성코드와 함께 사용자들에게 배포가 되었습니다. 개발자가 만든 버스앱은 대구버스, 전주버스, 창원버스, 광주버스 앱 4가지입니...
    Date2019.02.10 Byezclean Reply0 Views96 file
    Read More
  16. 유튜브 채널 사기

    유튜브 채널 사기 사기꾼들은 유튜브 정책 위반 제도를 악용하고 있습니다. 그들은 유튜버들에게 돈을 지불하지 않으면 채널에 저작권 침해를 제기할 것이라고 협박합니다. 유튜브는 영상에 성적내용, 누드, 증오심, 폭력등 저작권 침해를 어기면 비디오 소유...
    Date2019.02.04 Byezclean Reply0 Views75 file
    Read More
  17. 결제유도 피싱 문자메시지

    결제유도 피싱 문자메시지 오늘 오전에 지인이 받은 피싱 문자메시지입니다. 받을 택배가 있던 지인은 무심결에 아래 링크를 클릭했고 클릭 후 자동적으로 앱이 설치되었고 무언가를 승인하기 위한 인증문자를 받았습니다. 범죄자들이 그 인증문자를 가로채서 ...
    Date2019.01.18 Byezclean Reply0 Views284 file
    Read More
  18. 인터넷에 노출된 2억 2천만명 이상의 중국 구직자 세부 정보

    인터넷에 노출 된 2억 2천만명 이상의 중국 구직자 세부 정보 지난 주까지 인터넷 상의 모든 사람이 인증 없이 접근할 수 있었던 2억 2천만 명 이상의 중국 시민의 기록이 담긴 방대한 데이터베이스를 온라인에서 발견했습니다. 발견된 854.8GB의 데이터베이스...
    Date2019.01.11 Byezclean Reply0 Views59 file
    Read More
  19. 사이버 공격으로 미국 신문 인쇄 중단

    사이버 공격으로 미국 신문 인쇄 중단 미국 신문들을 대상으로 한 사이버 공격으로 로스앤젤레스 타임즈와 시카고 트리뷴, 월스트리트저널과 서부지역 뉴욕타임스 발행이 지연되었습니다. 이 공격으로 언론인들은 마감 기한에 맞춰 인쇄소에 완성 된 기사를 보...
    Date2019.01.04 Byezclean Reply0 Views36 file
    Read More
  20. Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam

    Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam scam : 사기 수법 구글 크롬이 컴퓨터의 모든 CPU 자원을 다 써버리고 브라우저를 멈추게 하는 자바스크립트를 사용하는 스캠을 발견했습니다. 이 새로운 scam 변형은 사용자가 페이지를 방문하면 CP...
    Date2018.12.24 Byezclean Reply0 Views201 file
    Read More
Board Pagination Prev 1 2 3 4 Next
/ 4
XE Login