구글 크롬 및 크로미움 기반 브라우저에서 사용되는 V8 자바스크립트 및 웹어셈블리 엔진의 최근 패치된 중요한 원격 코드 실행 취약점에 대한 세부 정보가 공개되었다.

더해커뉴스 보도에 따르면, 이 문제는 명령 최적화 구성 요소에서 use-after-free의 경우와 관련이 있으며, 이를 성공적으로 악용하면 공격자가 브라우저 컨텍스트에서 임의의 코드를 실행할 수 있다.

크롬 101의 개발자 채널 버전에서 확인된 이 결함은 싱가포르 사이버 보안 회사 보안연구원이 구글에 보고한 후 조용히 수정되었다.

기사 더 읽기