https://threatpost.com/google-chrome-bug-actively-exploited-zero-day/179161/
Google Chrome Bug Actively Exploited as Zero-Day
The internet giant issued an update for the bug, which is found in the open-source V8 JavaScript engine.
threatpost.com
Google은 활발히 악용되고 있는 제로데이 보안 취약점을 해결하기 위해 데스크톱 버전의 Chrome용 공개 버전 채널을 업데이트했습니다.
CVE-2022-1096으로 추적되는 이 버그는 Chrome 및 Chromium 기반 웹 브라우저에서 사용하는 오픈 소스 엔진인 V8 JavaScript 엔진의 유형 혼동 문제입니다. Microsoft가 과거에 제시한 대로 유형 혼동 은 "코드 조각이 전달되는 개체 유형을 확인하지 않고 유형 검사 없이 맹목적으로 사용할 때 유형 혼동으로 이어집니다… 유형 혼동, 잘못된 함수 포인터 또는 데이터가 잘못된 코드에 입력됩니다. 어떤 상황에서는 이것이 코드 실행으로 이어질 수 있습니다.”
- 브라우저에서 chrome://settings/help 로 최신 업데이트 확인
(4.4(월) 기준 100.0.4896.60(공식 빌드) (x86_64))
- 브라우저에서 edge://settings/help 로 최신 업데이트 확인
(4.4(월) 기준 100.0.1185.29 (공식 빌드) (x86_64))
'이슈' 카테고리의 다른 글
| Apple 실리콘 시스템에서 실행되는 macOS 14의 Java 사용자는 macOS 14.4를 건너뛰고 macOS 14.4.1로 직접 업데이트해야 합니다. (1) | 2024.04.01 |
|---|---|
| Kakao SDK 사용앱, 구글플레이 네트워크 악용 정책 미준수 업데이트 거부 사례 (0) | 2023.09.19 |
| iOS(App Store), android(Google Play Store) 앱 계정 삭제 요구사항 (0) | 2023.09.06 |
| apache 2.4.5X 버전에서 PHP Post 응답대기 현상 (0) | 2023.06.13 |
| Chrome의 User-Agent 정보 축소 준비 (0) | 2023.05.23 |
댓글