공격자들이 크롬에서 새로운 결함을 악용하고 있다. 손상된 기기에서 악성코드를 실행할 수 있는 취약점이다. 지난 금요일(현지 시각) 긴급 보안 업데이트와 함께 공개된 이 취약점(CVE-2023-2033)은 패치가 필요하며, 현재 크롬 및 기타 크로미움 브라우저(예 : 엣지) 사용자는 패치를 받을 수 있다. 해당 취약점은 실제 공격에 악용되고 있기 때문에(in the wild) 사용자는 즉시 크롬을 업데이트해야 한다고 구글은 권고했다.
업데이트가 이미 크롬 사본에 푸시됐다면 창 오른쪽 상단에 작은 알림이 표시될 것이다. 엣지 사용자도 마찬가지다. 버튼을 클릭해 패치를 적용하고 브라우저를 다시 시작한다. 그렇지 않다면 다음의 안내에 따라 브라우저 버전 번호를 수동으로 확인하고 패치를 적용하라.
•크롬(Chrome): 메뉴 표시줄 맨 오른쪽에 있는 설정 아이콘(점 3개)을 클릭한다. 그다음 도움말 > 구글 크롬 정보를 선택한다. 아니면 주소창에 chrome://settings/help를 입력해도 된다.
• 엣지(Edge): 메뉴 표시줄 맨 오른쪽에 있는 설정 아이콘(점 3개)을 클릭한다. 그다음 도움말 및 피드백 > 마이크로소프트 엣지 정보를 선택한다. 주소 표시줄에 edge://settings/help를 입력하는 방법도 있다.
크롬 정보 화면을 열었을 때 아직 최신 버전으로 업데이트되지 않았다면 크롬이 자동으로 패치를 다운로드하기 시작한다. 그러면 버전 112.0.5615.121로 업데이트된다. 버전 번호과 일치하는지 확인하라. 크롬이 설치된 PC 중 한 대를 확인했을 때 112.0.5615.86이라면, 패치가 아직 적용되지 않았다는 의미다. 엣지 사용자도 동일한 프로세스가 적용되지만 최종 버전 번호는 112.0.1722.48이다.
.. 후략 ..
https://www.itworld.co.kr/news/287155
- CVE 정보
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2033
'0x0B. ICT > 0x02. Info' 카테고리의 다른 글
4Q22 전세계 팹리스 업체 순위. 총 매출 9.2% 감소 (0) | 2023.04.26 |
---|---|
[루머] MS, ARM 탑재 Surface Go4와 11인치 Surface Pro 개발 중 (0) | 2023.04.20 |
로스영 - 아이폰 SE4, BOE 6.1인치 OLED 패널 탑재 언급 (0) | 2023.04.10 |
아이폰 15 프로 디자인 - 새로운 버튼, 거대한 카툭튀, 색상 등 공개 (0) | 2023.04.08 |
무료 폰트 - 자막에 어울리는 가비아흘돋체, 가비아온담체 (0) | 2023.03.23 |