구글 기술 프로그램 관리자 프루드비쿠마르 봄마나는 크롬 블로그에서 외부 보안 연구원이 발견해 구글에 보고한 취약점 4종 패치를 설명했다.
네 가지 취약점 모두 구글에서 '고위험'으로 분류한 취약점이다. V8 자바스크립트 엔진의 유형 혼동 문제가 총 2번(CVE-2024-7969, CVE-2024-8194) 포함됐고, 다른 두 가지 취약점도 오픈소스 2D 그래픽 라이브러리 스키아(Skia)의 버퍼 오버플로우 취약점이다(CVE-2024-8193, CVE-2024-8198).
크롬은 일반적으로 새 버전이 나오면 자동으로 업데이트되지만, 브라우저가 아직 업데이트되지 않은 경우 메뉴를 열고 도움말 > 구글 크롬 정보로 이동해 수동 업데이트 확인을 실행할 수 있다.
기타 크로미움 기반 브라우저의 업데이트
현재로서는 다른 크로미움 기반 브라우저까지 새 업데이트가 적용되지는 않았다. 브레이브와 마이크로소프트 엣지도 크로미움 128로 전환했지만 보안 수준이 지난주까지만 업데이트된 상태다.오페라 버전 113은 이제 막 크로미움 127로 업데이트했고, 비발디 버전 6.8은 아직 크로미움 버전 126의 확장 안정 채널에 의존하고 있다. 최신 상태인 브라우저는 최신 크로미움 128을 기반으로 하는 비발디 버전 6.9가 있다.
이 4종 브라우저 모두 지난주에 발견된 CVE-2024-7971 제로데이 취약점에서 보호된다.
editor@itworld.co.kr