현재 안정적인 버전의 Chrome 브라우저에 대한 두 가지 새로운 제로 데이 익스플로잇이 이미 사이버 보안 서비스 에서보고되었습니다 .

CVE-2019-13720 및 CVE-2019-13721 은 해커가 임의 코드를 실행할 수있는 두 가지 메모리 손상 악용에 대해 설명합니다.

카스퍼스키 노트 :

이 익스플로잇  은 두 스레드  간의 적절한 동기화 누락 으로 인해 두 스레드 간의 경쟁 조건 버그를  사용  했습니다. 공격자에게  UaF (Use-After-Free)  상태를 제공하는데,이 코드는 코드 실행 시나리오로 이어질 수 있으므로 매우 위험합니다.

첫 번째는 Chrome의 오디오 스택 및 PDF 문서 생성 및 렌더링에 사용되는 다른 PDFium 라이브러리에 영향을줍니다. 카스퍼 스키 연구원 Anton Ivanov와 Alexey Kulaev는 오디오 핵이 이미 야생에서 사용되고 있음을 확인했습니다.

Google은 긴급 브라우저를 출시하여 Chrome 브라우저를 78.0.3904.87로 업데이트합니다. 최신 버전인지 확인하려면 브라우저 메뉴에서 도움말-> Chrome 정보로 이동하십시오. 설치하지 않은 경우 Google에 업데이트를 다운로드하라는 메시지를 표시하는 방법이기도합니다.

기사 더 읽기