조회 수 121 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

구글 Chrome 브라우저 보안 업데이트 권고



□ 개요
 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 설명 [1]
 o 크롬 브라우저의 파일 관리자에서 발생하는 User after free 취약점(CVE-2022-0603)
 o 크롬 브라우저의 Tab Groups에서 발생하는 힙 버퍼오버플로 취약점(CVE-2022-0604)
 o 크롬 브라우저의 Webstore API에서 발생하는 User after free취약점(CVE-2022-0605)
 o 크롬 브라우저의 ANGLE에서 발생하는 User after free 취약점(CVE-2022-0606)
 o 크롬 브라우저의 GPU에서 발생하는 User after free취약점(CVE-2022-0607)
 o 크롬 브라우저의 Mojo에서 발생하는 정수오버플로 취약점(CVE-2022-0608)
 o 크롬 브라우저의 애니메이션에서 발생하는 User after free취약점(CVE-2022-0609)*
   * 해당 취약점 관련 사이버 공격이 발생하고 있는 것으로 알려져 있으므로 업데이트 권고
 o 크롬 브라우저의 Gamepad API 부적절한 구현으로 인해 발생하는 취약점(CVE-2022-0610)
 
□ 영향을 받는 버전 및 해결 버전

 

제품명  영향 받는 버전 해결 버전
Chrome  98.0.4758.102 이전 버전 98.0.4758.102

※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2]
 
 
[참고사이트]
[1] https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html
[2] https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko

 

malware.png

 

 


  1. 아스테리스크(Asterisk) PBX 보안 업데이트 권고

  2. 신한은행 사칭 소상공인 가짜 대출 문자

  3. Splunk 제품 보안 업데이트 권고

  4. 나모 크로스에디터 업로드 취약점 보안 업데이트 권고

  5. Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치

  6. Realtek SDK 결함을 이용한 공격

  7. 사이버 공격으로 미국 신문 인쇄 중단

  8. VMware 제품 보안 업데이트 권고

  9. Cisco 제품 보안 업데이트 권고

  10. Oracle Critical Patch Update 보안 업데이트 권고

  11. 2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의

  12. Microsoft Edge 브라우저 보안 업데이트 권고

  13. [랜섬웨어] 저작권법 관련하여 위반인 사항들 정리하여 보내드립니다. 사칭 메일

  14. 안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다.

  15. LockBit 2.0 랜섬웨어, 전 세계적으로 확산

  16. 다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

  17. 블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견

  18. 인스타그램 일부 사용자 암호 노출

  19. 구글 Chrome 브라우저 보안 업데이트 권고

  20. Cisco 제품 보안 업데이트 권고

Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 ... 19 Next
/ 19
XE Login