공격자들이 크롬에서 새로운 결함을 악용하고 있다. 손상된 기기에서 악성코드를 실행할 수 있는 취약점이다. 지난 금요일(현지 시각) 긴급 보안 업데이트와 함께 공개된 이 취약점(CVE-2023-2033)은 패치가 필요하며, 현재 크롬 및 기타 크로미움 브라우저(예 : 엣지) 사용자는 패치를 받을 수 있다. 해당 취약점은 실제 공격에 악용되고 있기 때문에(in the wild) 사용자는 즉시 크롬을 업데이트해야 한다고 구글은 권고했다.
업데이트가 이미 크롬 사본에 푸시됐다면 창 오른쪽 상단에 작은 알림이 표시될 것이다. 엣지 사용자도 마찬가지다. 버튼을 클릭해 패치를 적용하고 브라우저를 다시 시작한다. 그렇지 않다면 다음의 안내에 따라 브라우저 버전 번호를 수동으로 확인하고 패치를 적용하라.
•크롬(Chrome): 메뉴 표시줄 맨 오른쪽에 있는 설정 아이콘(점 3개)을 클릭한다. 그다음 도움말 > 구글 크롬 정보를 선택한다. 아니면 주소창에 chrome://settings/help를 입력해도 된다.
• 엣지(Edge): 메뉴 표시줄 맨 오른쪽에 있는 설정 아이콘(점 3개)을 클릭한다. 그다음 도움말 및 피드백 > 마이크로소프트 엣지 정보를 선택한다. 주소 표시줄에 edge://settings/help를 입력하는 방법도 있다.
크롬 정보 화면을 열었을 때 아직 최신 버전으로 업데이트되지 않았다면 크롬이 자동으로 패치를 다운로드하기 시작한다. 그러면 버전 112.0.5615.121로 업데이트된다. 버전 번호과 일치하는지 확인하라. 크롬이 설치된 PC 중 한 대를 확인했을 때 112.0.5615.86이라면, 패치가 아직 적용되지 않았다는 의미다. 엣지 사용자도 동일한 프로세스가 적용되지만 최종 버전 번호는 112.0.1722.48이다.
.. 후략 ..
https://www.itworld.co.kr/news/287155
구글, 긴급 보안 업데이트 배포··· “올해 첫 제로데이 취약점”
공격자들이 크롬에서 새로운 결함을 악용하고 있다. 손상된 기기에서 악성코드를 실행할 수 있는 취약점이다. 지난 금요일(현지 시각) 긴급 보안 업
www.itworld.co.kr
- CVE 정보
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2033
CVE - CVE-2023-2033
20230413 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.
cve.mitre.org
'0x0B. ICT > 0x02. Info' 카테고리의 다른 글
| 4Q22 전세계 팹리스 업체 순위. 총 매출 9.2% 감소 (0) | 2023.04.26 |
|---|---|
| [루머] MS, ARM 탑재 Surface Go4와 11인치 Surface Pro 개발 중 (0) | 2023.04.20 |
| 로스영 - 아이폰 SE4, BOE 6.1인치 OLED 패널 탑재 언급 (0) | 2023.04.10 |
| 아이폰 15 프로 디자인 - 새로운 버튼, 거대한 카툭튀, 색상 등 공개 (0) | 2023.04.08 |
| 무료 폰트 - 자막에 어울리는 가비아흘돋체, 가비아온담체 (0) | 2023.03.23 |