보안 / 애플리케이션

크롬 버전 128, 제로데이 취약점 포함 고위험 보안 결함 수정

Frank Ziemann | PCWorld 2024.08.30
지난주 구글은 크롬 128을 릴리즈하고 제로데이 취약점을 패치했다. 그리고 이번 주에는 크롬 128에 대한 업데이트에서 4종의 보안 취약점을 수정했다. 아직 현실에서 악용된 취약점은 없다. 다른 크로미움 기반 브라우저에도 곧 업데이트가 적용될 예정이다.
 
ⓒ Aron Van de Pol / Unsplash, Google

구글 기술 프로그램 관리자 프루드비쿠마르 봄마나는 크롬 블로그에서 외부 보안 연구원이 발견해 구글에 보고한 취약점 4종 패치를 설명했다.

네 가지 취약점 모두 구글에서 '고위험'으로 분류한 취약점이다. V8 자바스크립트 엔진의 유형 혼동 문제가 총 2번(CVE-2024-7969, CVE-2024-8194) 포함됐고, 다른 두 가지 취약점도 오픈소스 2D 그래픽 라이브러리 스키아(Skia)의 버퍼 오버플로우 취약점이다(CVE-2024-8193, CVE-2024-8198).

크롬은 일반적으로 새 버전이 나오면 자동으로 업데이트되지만, 브라우저가 아직 업데이트되지 않은 경우 메뉴를 열고 도움말 > 구글 크롬 정보로 이동해 수동 업데이트 확인을 실행할 수 있다.
 

기타 크로미움 기반 브라우저의 업데이트

현재로서는 다른 크로미움 기반 브라우저까지 새 업데이트가 적용되지는 않았다. 브레이브와 마이크로소프트 엣지도 크로미움 128로 전환했지만 보안 수준이 지난주까지만 업데이트된 상태다.

오페라 버전 113은 이제 막 크로미움 127로 업데이트했고, 비발디 버전 6.8은 아직 크로미움 버전 126의 확장 안정 채널에 의존하고 있다. 최신 상태인 브라우저는 최신 크로미움 128을 기반으로 하는 비발디 버전 6.9가 있다.

이 4종 브라우저 모두 지난주에 발견된 CVE-2024-7971 제로데이 취약점에서 보호된다.
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.