보안

일주일도 안 됐는데... 구글, 크롬서 2번째 제로데이 취약점 패치 배포

Michael Crider | PCWorld 2023.04.20
크롬, 괜찮은가? 불과 5일 만에 두 번째 제로데이 취약점 패치가 배포됐다. 지난 금요일(현지 시각) 구글은 크롬의 자바스크립트 엔진 결함을 수정하는 패치를 배포했다. 이번에 새롭게 발견된 버그(CVE-2023-2136)는 스키아(Skia) 그래픽 라이브러리에서의 정수 오버플로 취약점이다. 

→ 구글, 긴급 보안 업데이트 배포··· “올해 첫 제로데이 취약점”
 
ⓒGoogle

블리핑 컴퓨터(Bleeping Computer)에 따르면 스키아는 C++로 개발된 구글읜 오픈소스 멀티플랫폼 2D 그래픽 라이브러리다. 그래픽, 텍스트, 도형, 이미지, 애니메이션을 렌더링하기 위한 일련의 API를 크롬에 제공하며, 브라우저 렌더링 파이프라인의 핵심 구성 요소다. 정수 오버플로 버그는 특정 정수 유형의 최댓값을 초과하는 값이 연산에서 발생할 때 생기며, 예기치 않은 소프트웨어 동작으로 이어지거나 보안에 영향을 미칠 수 있다.

윈도우와 맥의 크롬 사용자는 지금 바로 업데이트를 다운로드할 수 있으며, 리눅스 및 기타 플랫폼은 며칠 내에 업데이트될 예정이다. 새 버전은 112.0.5615.137이다. 

업데이트를 꼭 해야 할까? 꼭 해야 한다. 이 버그는 무시할 수 있는 수준이 아니다. 구글에 따르면 지난주 버그와 마찬가지로 이 버그 역시 “실제 공격에 악용되고 있기(in the wild)” 때문이다. 이 치명적인 결함은 구글 위협 분석 그룹의 클레망 르시뉴가 발견했다. 해당 버그가 정확히 어떻게 악용되고 있는지 자세한 내용은 공개되지 않았다. 

한편 이번 업데이트에서 수정된 다른 보안 버그는 취약점 연구소(Vulnerability Research Institute)의 회원들이 신고해 총 2만 달러의 버그 현상금이 지급됐다. 
editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.