문제의 문제는 CVE-2022-1096이라는 태그가 지정되어 있지만 흥미로운 점은 현재 대중에게 알려진 것이 거의 없다는 것입니다. MSRC ( Microsoft Security Response Center) 에서는 이를 “V8의 유형 혼동”이라고 간단히 설명했습니다.
모르는 사람들을 위해 V8은 Chromium에서 사용되는 JavaScript 엔진입니다. 회사는 또한 이 익스플로잇이 야생에서 사용되고 있으며 Google도 이를 알고 있다고 강조했습니다. 따라서 수정 사항은 Edge 99.0.1150.55에 추가된 Chromium 99.0.4844.84에 배포되었습니다. Edge의 오른쪽 상단 모서리에 있는 점 3개 버튼을 클릭하고 “” 섹션으로 이동하여 수동으로 업데이트를 시작할 수 있습니다. 도움말 및 피드백 > Google 정보에서도 보안 허점에 대해 너무 자세히 설명하지 않습니다.그러나 몇 가지 흥미로운 정보가 있습니다. 이 문제는 “높음”이라는 태그가 지정되었으며 실제로 익명의 사람이 3월 23일에 보고했습니다. 이 취약점은 널리 퍼져 있고 상당히 심각한 취약점으로 보이기 때문에 회사가 Chromium에 상당히 빠르게 패치를 적용하고 즉시 Chrome에 대한 수정 사항을 발표한 것이 이치에 맞습니다.
업데이트는 Windows, Mac 및 Linux용 Chrome 버전 99.0.4844.84에서 사용할 수 있습니다. Chrome의 오른쪽 상단 모서리에 있는 점 3개 버튼으로 이동하고 도움말 > Chrome 정보로 이동하여 업데이트를 시작할 수 있습니다.
취약점에 대한 침묵을 감안할 때 이 문제는 이전 버전의 Chromium에서 쉽게 악용될 수 있습니다. 따라서 Google은 적절한 시기에 문제에 대한 자세한 내용을 발표하기 전에 모든 사람이 수정 사항을 공개적으로 사용할 수 있기를 바랍니다.
답글 남기기