Language
첫 번째 주간 Chrome 보안 업데이트 패치가 높음
홈페이지홈페이지 > 블로그 > 첫 번째 주간 Chrome 보안 업데이트 패치가 높음
최근 뉴스

첫 번째 주간 Chrome 보안 업데이트 패치가 높음

Jul 26, 2023

Google은 '심각도 높음'으로 평가된 4개를 포함하여 5개의 메모리 안전 취약점을 패치하는 첫 번째 주간 Chrome 보안 업데이트를 출시했습니다.

에 의해

플립보드

레딧

핀터레스트

왓츠앱

왓츠앱

이메일

이번 주 Google은 '심각도 높음'으로 분류된 4가지 문제를 포함하여 외부 연구원이 보고한 5가지 메모리 안전 취약점을 패치하는 Chrome 116 보안 업데이트를 발표했습니다.

이러한 결함에 대해 Google이 지불한 버그 보상금에 따르면 가장 심각한 결함은 3D 그래픽용 크로스 플랫폼 개방형 표준인 Vulkan의 use-after-free 버그인 CVE-2023-4430입니다.

이 취약점은 발견에 대해 $10,000의 버그 바운티 보상을 받은 Cassidy Kim에 의해 보고되었다고 Google은 자문에 기록했습니다.

다음으로 또 다른 use-after-free 문제가 있는데, 이번에는 Loader 구성 요소에 있습니다. 이 결함은 CVE-2023-4429로 추적되며 익명의 연구원이 보고했으며 현상금 3,000달러를 받았습니다.

인터넷 대기업은 또한 CSS의 심각도를 벗어난 메모리 액세스 취약점에 대해 2,000달러의 보상금을 지급했다고 밝혔습니다.

그러나 Google 정책에 따라 Google Project Zero 연구원이 보고한 V8 JavaScript 엔진의 유사한 문제나 Fonts의 중간 심각도 범위를 벗어난 메모리 액세스 결함에 대해서는 버그 현상금 보상이 지급되지 않습니다. Microsoft 보안 연구원이 보고한 내용입니다.

최신 Chrome 버전은 Mac 및 Linux용 버전 116.0.5845.110, Windows용 버전 116.0.5845.110/.111로 출시됩니다.

Google은 이러한 취약점이 공격에 악용되고 있다는 사실을 언급하지 않습니다.

이 업데이트는 이전보다 더 빨리 새로운 취약점에 대한 패치를 제공하려는 Google의 이전 계획에 따라 Chrome 116이 공개 채널에 출시된 지 일주일 후에 제공됩니다.

주요 Chrome 버전은 계속해서 4주마다 제공되지만 안정적인 보안 업데이트는 매주 출시되어 n일 공격에 대한 창을 줄입니다. 2020년부터 인터넷 거대 기업은 2주마다 안정적인 업데이트를 제공해 왔습니다.

관련된:Chrome 116 패치 26개 취약점

관련된:Chrome 115 업데이트로 패치된 V8 취약점에 대해 Google이 60,000달러 이상 보상

관련된:Chrome 115 패치 20개 취약점

Ionut Arghire는 SecurityWeek의 국제 특파원입니다.

SecurityWeek 이메일 브리핑을 구독하여 업계 전문가의 통찰력 있는 칼럼과 함께 최신 위협, 동향, 기술에 대한 정보를 받아보세요.

보안 전문가와 함께 사이버 위험을 줄이고 비즈니스 역량을 강화할 수 있는 ZTNA의 미개척 잠재력에 대해 논의해 보세요.

소프트웨어 공급망 보안을 위한 새로운 전략을 소개하는 웹 세미나에 Microsoft와 Finite State에 참여하세요.

SEC 사이버 사고 공개 규칙이 발효됨에 따라 조직은 보안 리더에게 테이블에 자리를 주는 것을 진지하게 고려해야 할 것입니다.(Marc Solomon)

원격 근무는 계속 유지되어야 하며 기업에서는 기본 통신 형태가 적절하게 구성되고 보안되는지 계속 확인해야 합니다.(Matt Honea)

분산된 클라우드 환경의 복잡성과 과제로 인해 여러 인프라, 기술, 보안 스택, 여러 정책 엔진, 여러 제어 세트, 여러 자산 인벤토리를 관리해야 하는 경우가 많습니다.(Joshua Goldfarb)

자동화된 보안 제어 평가는 단순히 보안 제어의 존재 여부를 확인하는 것이 아니라 적절하고 일관된 보안 제어 구성을 확인함으로써 보안 태세를 강화합니다.(Torsten George)

컨텍스트는 그림을 완성하는 데 도움이 되며 보안 팀이 정보에 입각한 결정을 보다 신속하게 내리는 데 사용할 수 있는 실행 가능한 인텔리전스를 제공합니다.(Matt Wilson)

플립보드

레딧

핀터레스트

왓츠앱

왓츠앱

이메일

(당시) 익명의 보안연구원과의 갈등으로 서비스를 무기한 중단하겠다고 밝힌 지 일주일도 채 안 돼…