Google은 올해 초 이후 여덟 번째 패치인 또 다른 크롬 제로데이 취약점을 악용하는 것을 막기 위해 긴급 업데이트를 발표했습니다. 이 취약점은 Google의 Threat Analysis Group (TAG)의 Clément Lecigne와 Vlad Stolyarov에 의해 발견되고 보고되었습니다. TAG는 주로 국가 후원의 공격으로부터 Google 고객을 방어하는 것을 목표로 하는 보안 전문가 집단입니다.
이 취약점은 고위험 개인들의 장치에 스파이웨어를 배포하려는 정부 후원 위협 행위자들에 의해 악용되는 제로데이 버그를 자주 발견합니다. Google은 이 취약점이 악용되었음을 알고 있지만, 이 사건에 대한 추가적인 세부 사항은 아직 공유하지 않았습니다. Google은 사용자 대부분이 수정 사항을 업데이트할 때까지 버그 세부 사항과 링크에 대한 접근이 제한될 수 있다고 말했습니다.
이전에 Google은 공격에서 악용된 다른 7개의 제로데이를 패치했습니다. 이 중 일부는 회사가 패치를 발표한 지 몇 주 후에 스파이웨어를 배포하는 데 사용된 제로데이 버그로 태그되었습니다.
요약
- Google은 올해 패치된 여덟 번째 크롬 제로데이 취약점을 악용하는 것을 막기 위해 긴급 업데이트를 발표했다.
- 이 취약점은 Google의 Threat Analysis Group (TAG)에 의해 발견되고 보고되었다.
- Google은 이 취약점이 악용되었음을 알고 있지만, 이 사건에 대한 추가적인 세부 사항은 아직 공유하지 않았다.
- Google은 사용자 대부분이 수정 사항으로 업데이트될 때까지 버그 세부 사항과 링크에 대한 접근을 제한할 수 있다고 말했다.
- 이전에 Google은 공격에서 악용된 다른 7개의 제로데이를 패치했다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.