Google은 오늘 긴급 보안 업데이트를 통해 올해 5번째로 발견된 크롬 제로데이 취약점을 수정하였습니다. 이 취약점은 공격에 이용되고 있는 것으로 알려져 있으며, Google은 이를 인정하고 새로운 보안 고지를 발표하였습니다. 이 취약점은 이제 안정화 데스크톱 채널에서 해결되었으며, 패치된 버전이 전 세계 Windows 사용자와 Mac 및 Linux 사용자에게 배포되고 있습니다.

이 고위험 제로데이 취약점은 Skia 오픈소스 2D 그래픽 라이브러리 내의 정수 오버플로우 약점에서 비롯되었습니다. 이는 충돌부터 임의 코드 실행에 이르는 위험을 초래하며, Skia는 ChromeOS, Android, Flutter 등 다른 제품에서도 그래픽 엔진으로 사용됩니다. 이 버그는 Google Threat Analysis Group (TAG)의 보안 연구원인 Clément Lecigne에 의해 11월 24일에 보고되었습니다.

Google은 대부분의 사용자가 브라우저를 업데이트할 때까지 제로데이의 세부 정보에 대한 접근을 제한할 수 있다고 말했습니다. 이는 새로 발표된 취약점에 대한 기술 정보를 이용하여 자신들만의 CVE-2023-6345 취약점을 개발하는 위협 요소를 줄이기 위한 것입니다. 9월에는 Google이 두 개의 다른 제로데이를 수정했으며, 이는 2023년 시작 이후 네 번째와 다섯 번째였습니다.

요약

- Google은 오늘 긴급 보안 업데이트를 통해 올해 5번째로 발견된 크롬 제로데이 취약점을 수정하였다.
- 이 고위험 제로데이 취약점은 Skia 오픈소스 2D 그래픽 라이브러리 내의 정수 오버플로우 약점에서 비롯되었다.
- Google은 대부분의 사용자가 브라우저를 업데이트할 때까지 제로데이의 세부 정보에 대한 접근을 제한할 수 있다고 말했다.
- 이는 새로 발표된 취약점에 대한 기술 정보를 이용하여 자신들만의 CVE-2023-6345 취약점을 개발하는 위협 요소를 줄이기 위한 것이다.
- 9월에는 Google이 두 개의 다른 제로데이를 수정했으며, 이는 2023년 시작 이후 네 번째와 다섯 번째였다.

Reference

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-5th-zero-day-exploited-in-2023/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*