Google 크롬은 힘든 한 주를 보냈습니다. Google은 지난 주에 두 번째 제로데이 익스플로잇에 대한 패치를 발표했습니다. 이것은 분명히 온라인에서 적극적으로 악용되고 있으므로 자신을 보호하기 위해 즉시 Chrome을 업데이트해야 합니다.
Google은 CVE-2023-2136 번호로 심각한 것으로 식별된 제로데이 취약점을 수정하는 Chrome 브라우저용 긴급 업데이트를 배포하고 있습니다. 기본적으로 이것은 Skia(Chrome의 그래픽 엔진)의 버그로, 원격 공격자가 이를 손상시켜 “제작된 HTML 페이지를 통해 샌드박스 탈출을 수행”할 수 있습니다. 평신도의 관점에서 이것은 공격자가 엔진을 손상시키고 거기에서 엔진을 탈출하여 호스트(Chrome 브라우저)를 손상/공격할 수 있음을 의미합니다.
상상할 수 있듯이 상당히 심각한 문제입니다. 약 1주일 전에 Google 위협 분석 그룹의 Clément Lecigne이 처음 보고했습니다. 우리는 그것이 야생에서 어떻게 악용되고 있는지 알지 못하지만 적어도 하나의 악용이 돌아다니고 있다는 것을 알고 있습니다. 따라서 온라인 환경을 최대한 안전하게 유지하려면 가능한 한 빨리 Chrome을 업데이트해야 합니다.
Windows 및 Mac 사용자는 지금 업데이트를 받을 수 있지만 Linux를 포함한 다른 플랫폼으로 롤아웃하는 데 몇 시간(또는 며칠)이 걸릴 수 있습니다.
관련된: Google 크롬을 업데이트하는 방법
출처: 구글
경유: PC월드
