마이크로소프트 엣지 버전 99.0.1150.55 역시 이 취약점을 해결한다. 오페라(Opera)와 같은 다른 크로미엄 브라우저 사용자도 업데이트가 필요하다.
취약점 작동 방식에 관한 자세한 내용은 아직 공개되지 않아 확실히 알 수 없다. 보통 심각성이 높은 취약점 발견 초기에는 그렇다. 기업은 피해를 입은 직원이 패치를 적용하거나 서드파티 코드 문제를 제거할 시간을 주기 위해 설명을 미루는 경우가 많다. 현재 구글은 CVE-2022-1096이 타입 컨퓨전(Type Confusion) 취약점으로, 3월 23일에 익명으로 보고됐다는 사실 정도만 공개했다. 타입 컨퓨전 취약점은 악성코드를 실행하는 데 악용될 수 있다.
업데이트를 보류 중인 브라우저는 화면 우측 상단에 녹색 점 3개가 표시된다. 그렇지 않을 경우, 브라우저 버전을 확인하는 방법은 다음과 같다.
- 크롬 : 메뉴바 맨 우측의 점 3개 아이콘을 클릭해 도움말>크롬 정보로 이동한다. 주소창에 ‘chrome://settings/help into your address bar’을 입력하는 방법도 있다.
- 엣지 : 메뉴바 맨 우측의 점 3개 아이콘을 클릭해 도움말 및 피드백>마이크로소프트 엣지 정보로 이동한다. 또는 주소창에 ‘type edge://settings/help into the address bar’를 입력한다.
크로미엄 사용자도 유사한 방법으로 현재 브라우저 버전을 확인할 수 있다. 다만, 설정 아이콘의 위치가 크롬과 엣지와 약간 다르다. 예를 들어, 오페라는 설정 아이콘이 화면 좌측 상단의 모서리 부분에 있으니 참고하기 바란다.
editor@itworld.co.kr