반응형

공격자들이 크롬에서 새로운 결함을 악용하고 있다. 손상된 기기에서 악성코드를 실행할 수 있는 취약점이다. 지난 금요일(현지 시각) 긴급 보안 업데이트와 함께 공개된 이 취약점(CVE-2023-2033)은 패치가 필요하며, 현재 크롬 및 기타 크로미움 브라우저(예 : 엣지) 사용자는 패치를 받을 수 있다. 해당 취약점은 실제 공격에 악용되고 있기 때문에(in the wild) 사용자는 즉시 크롬을 업데이트해야 한다고 구글은 권고했다. 

업데이트가 이미 크롬 사본에 푸시됐다면 창 오른쪽 상단에 작은 알림이 표시될 것이다. 엣지 사용자도 마찬가지다. 버튼을 클릭해 패치를 적용하고 브라우저를 다시 시작한다. 그렇지 않다면 다음의 안내에 따라 브라우저 버전 번호를 수동으로 확인하고 패치를 적용하라. 

•크롬(Chrome): 메뉴 표시줄 맨 오른쪽에 있는 설정 아이콘(점 3개)을 클릭한다. 그다음 도움말 > 구글 크롬 정보를 선택한다. 아니면 주소창에 chrome://settings/help를 입력해도 된다. 

• 엣지(Edge): 메뉴 표시줄 맨 오른쪽에 있는 설정 아이콘(점 3개)을 클릭한다. 그다음 도움말 및 피드백 > 마이크로소프트 엣지 정보를 선택한다. 주소 표시줄에 edge://settings/help를 입력하는 방법도 있다.

 

 

크롬 정보 화면을 열었을 때 아직 최신 버전으로 업데이트되지 않았다면 크롬이 자동으로 패치를 다운로드하기 시작한다. 그러면 버전 112.0.5615.121로 업데이트된다. 버전 번호과 일치하는지 확인하라. 크롬이 설치된 PC 중 한 대를 확인했을 때 112.0.5615.86이라면, 패치가 아직 적용되지 않았다는 의미다. 엣지 사용자도 동일한 프로세스가 적용되지만 최종 버전 번호는 112.0.1722.48이다.

.. 후략 ..

https://www.itworld.co.kr/news/287155

 

구글, 긴급 보안 업데이트 배포··· “올해 첫 제로데이 취약점”

공격자들이 크롬에서 새로운 결함을 악용하고 있다. 손상된 기기에서 악성코드를 실행할 수 있는 취약점이다. 지난 금요일(현지 시각) 긴급 보안 업

www.itworld.co.kr

 

- CVE 정보

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2033 

 

CVE - CVE-2023-2033

20230413 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.

cve.mitre.org

 

반응형