소식 보안 구멍난 '크롬'
- 신규유저
- 조회 수 78
- 2019.03.07. 19:07
구글 크롬 웹브라우저에서 원격제어 공격에 악용될 수 있는 보안 취약점이 발견됐다. 크롬 사용자는 취약점 패치가 완료된 최신버전(72.0.3626.121)으로 업데이트됐는지 확인해야 한다.
구글은 이달 1일 배포한 크롬 업데이트에 보안 취약점 패치가 포함됐다는 사실을 최근 밝혔다. 구글 위협분석그룹이 지난달 말 발견해 CVE-2019-5786로 지정된 이 취약점은 고위험군으로 분류됐다. 패치 당시 이를 노린 제로데이 공격도 나타났다.
해커뉴스(TheHackerNews) 등 외신에 따르면 이번 취약점은 크롬 브라우저 파일리더(FileReader) 컴포넌트에서 발견됐으며, UAF(Use-After-Free) 취약점으로 알려졌다. 파일리더는 웹애플리케이션이 사용자 기기에 저장된 파일 내용을 비동기적으로 읽게 지원하는 표준 앱프로그래밍인터페이스(API)다. 크롬뿐 아니라 다른 주요 웹브라우저에도 포함됐다.
댓글
0