본문 바로가기
이슈

크롬 브라우저 업데이트 하세요.

by kakao-TAM 2022. 4. 5.

https://threatpost.com/google-chrome-bug-actively-exploited-zero-day/179161/

 

Google Chrome Bug Actively Exploited as Zero-Day

The internet giant issued an update for the bug, which is found in the open-source V8 JavaScript engine.

threatpost.com

Google은 활발히 악용되고 있는 제로데이 보안 취약점을 해결하기 위해 데스크톱 버전의 Chrome용 공개 버전 채널을 업데이트했습니다.

 

CVE-2022-1096으로 추적되는 이 버그는 Chrome 및 Chromium 기반 웹 브라우저에서 사용하는 오픈 소스 엔진인 V8 JavaScript 엔진의 유형 혼동 문제입니다. Microsoft가 과거에 제시한 대로 유형 혼동 은 "코드 조각이 전달되는 개체 유형을 확인하지 않고 유형 검사 없이 맹목적으로 사용할 때 유형 혼동으로 이어집니다… 유형 혼동, 잘못된 함수 포인터 또는 데이터가 잘못된 코드에 입력됩니다. 어떤 상황에서는 이것이 코드 실행으로 이어질 수 있습니다.”

 

 

- 브라우저에서 chrome://settings/help 로 최신 업데이트 확인
(4.4(월) 기준 100.0.4896.60(공식 빌드) (x86_64))
 
- 브라우저에서 edge://settings/help 로 최신 업데이트 확인
(4.4(월) 기준 100.0.1185.29 (공식 빌드) (x86_64))

댓글