Chrome Security Update - Patch For 16 Vulnerabilities
Chrome Security Update - Patch For 16 Vulnerabilities
Google has released a significant security update for its Chrome browser, addressing 16 vulnerabilities in version 132.0.6834.83/84.
gbhackers.com
- 업데이트 개요
- 구글은 Chrome 브라우저의 보안 업데이트를 발표하며, Windows, Mac, Linux 플랫폼용 버전 132.0.6834.83/84에서 16개의 취약점을 해결
- 업데이트는 며칠에서 몇 주에 걸쳐 순차적으로 배포될 예정
- 주요 패치 내용
- 심각도 높은 취약점 5건:
- CVE-2025-0434: V8에서 발생하는 경계 외 메모리 접근 ($7,000)
- CVE-2025-0435: Navigation의 부적절한 구현 ($7,000)
- CVE-2025-0436: Skia에서의 정수 오버플로우 ($3,000)
- CVE-2025-0437: Metrics에서의 경계 외 읽기 ($2,000)
- CVE-2025-0438: Tracing에서의 스택 버퍼 오버플로우 (포상금 미정)
- 심각도 높은 취약점 5건:
- 중간 및 낮은 심각도 취약점
- 해결된 중간 및 낮은 심각도 취약점 목록:
- CVE-2025-0439~0443: 중간
- CVE-2025-0446~0448: 낮음
- 주요 이슈:
- Frames에서의 경쟁 상태(race condition)
- Fullscreen, Fenced Frames, Payments에서의 부적절한 구현
- Extensions에서의 불충분한 데이터 검증
- 해결된 중간 및 낮은 심각도 취약점 목록:
- 취약점 보고 및 감사
- 외부 보안 연구자들의 보고로 다수의 취약점이 해결되었으며, $1,000~$7,000의 포상금 지급
- 구글의 내부 보안 팀이 AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer 등 도구를 활용해 추가적인 취약점을 탐지 및 해결
- 사용자 권고 사항
- Chrome 업데이트:
- 최신 버전으로 자동 업데이트되며, 수동 업데이트는 Chrome 설정의 "Chrome 정보"에서 확인 가능
- 업데이트를 통해 잠재적 취약점 악용 위험 방지
- Chrome 업데이트:
- 결론
- Chrome 보안 업데이트는 사용자 보호를 강화하고, 외부 연구자 및 내부 팀의 협력으로 브라우저의 안전성을 지속적으로 향상
- 사용자와 보안 커뮤니티 간의 협력을 통해 사이버 위협 완화 가능
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 2025년 1월 Microsoft Patch Tuesday: 주요 취약점 및 Snort 규칙 (0) | 2025.01.24 |
|---|---|
| SimpleHelp 취약점: 파일 탈취, 권한 상승 및 원격 코드 실행 공격 가능성 (0) | 2025.01.24 |
| Zoom 보안 업데이트 – 권한 상승 취약점 포함 다수의 취약점 패치 (0) | 2025.01.24 |
| 해커, CVE-2024-50603 악용해 Aviatrix 컨트롤러에 백도어 배포 (0) | 2025.01.24 |
| 패스워드리스 얼라이언스, 피싱 방지 인증 솔루션 무료 배포 (0) | 2025.01.24 |