최근 크롬의 취약점 패치가 나와서 공유드리고자 합니다.
크롬은 최근 취약점을 발견, 이미 사이버 공격자들의 손에서 악용되고 있어
이와 같은 문제점을 해결하고자 크롬 패치를 배포하였다.
이는 CVE-2019-5786 으로 고위험군에 속하며,
컴퓨터에 저장된 파일의 콘텐츠를 읽을수 있도록 해주는 API에서 발견 되었다.
일종의 UaF 취약점 이다.
이 취약점을 통해 해킹 혹은 악성코드를 배포한 사람이
사용자의 PC 에 있는 각종 정보를 마음대로 조작하게 할수 있기에
긴급 취약점 패치를 진행 하였다.
이번 패치는 윈도우,맥,리눅스용 크롬 의 패치이며
72.0.3626.121 버전이다.
크롬 업데이트 이전의 버전에서 해당 공격을 당하면,
임의의 명령을 통한 PC의 사용권을 박탈 당할수도 있다.
그러므로 최대한 빠른 시간에 해당 버전으로 업데이트를 진행 하는 것을 권고중
크롬 업데이트 버전 72.0.3626.121 이전의 버전을 사용하시는 분들은
빠른 업데이트 진행 하시면 좋을듯 합니다.
크롬 업데이트 방법을 잘모르시거나,
크롬 버전확인 방법을 모르시는 분들은
[IT/Windows] - 크롬 버전확인/크롬 업데이트 글을 참조 하시면 좋겠습니다.
'IT > 보안' 카테고리의 다른 글
| Adobe 제품군 보안업데이트 권고/포토샵CC 업데이트 (0) | 2019.03.14 |
|---|---|
| ISMS/PIMS/ISMS-P/ 정보보호 및 개인정보 보호관리체계 인증 (0) | 2019.03.13 |
| 독일구매대행 테스트굿 개인정보 유출 사고 발생 (0) | 2019.03.12 |
| [보안권고]알집(ALZip)보안 업데이트 권고 (0) | 2019.03.07 |
| 랜섬웨어 감염주의 보안권고/클롭(CLOP) 보안권고 (0) | 2019.03.07 |
