구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC
구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품
asec.ahnlab.com
- 개요
- Google에서 Chrome 브라우저의 취약점을 해결하는 보안 업데이트를 발표함
- 해당하는 버전 사용자들은 최신 버전으로 업데이트가 필요
- 대상 제품
- Chrome 129.0.6668.89 버전 미만 (Linux)
- Chrome 129.0.6668.89/.90 버전 미만 (Windows)
- 해결된 취약점
- V8 기능의 보안 검증 미흡 취약점 (CVE-2024-9370)
- Mojo 기능의 데이터 검증 불충분 취약점 (CVE-2024-9369)
- Layout 기능의 정수 오버플로우 취약점 (CVE-2024-7025)
- 취약점 패치
- 2024년 10월 01일에 Chrome 129.0.6668.89/.90 버전으로 업데이트가 제공됨
- Linux와 Windows에서 해당 취약점이 패치된 버전 사용 권장
- 참고 사항
- 보안 업데이트는 점진적으로 배포 중이며, Chrome 보안 페이지에서 더 자세한 정보 확인 가능
- 발견된 보안 취약점은 외부 연구원들에 의해 보고되었으며, 보안 연구 결과로 해결됨
- 고급 보안 도구 (AddressSanitizer, MemorySanitizer 등)를 활용하여 다수의 보안 버그가 탐지 및 수정됨
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Zimbra Postjournal 취약점(CVE-2024-45519) 악용 공격 경고 (1) | 2024.10.09 |
|---|---|
| Mozilla 제품 2024년 10월 1차 보안 업데이트 권고 (1) | 2024.10.09 |
| CISA가 추가한 알려진 취약점 목록과 보안 권고 (0) | 2024.10.07 |
| Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 (1) | 2024.10.01 |
| Flatpak 보안 업데이트 권고 (CVE-2024-42472) (1) | 2024.10.01 |