Google Chrome 브라우저는 2023년 첫 번째 제로데이 공격을 받았으며, Google은 이 악용을 해결하기 위해 오늘부터 긴급 업데이트를 출시하기 시작했습니다.
Google은 Chrome 릴리스 블로그를 통해 CVE-2023-2033에 대한 익스플로잇이 실제로 존재한다는 사실을 알고 있다고 자세히 설명했습니다. 올해 초부터 유통됐던 것으로 추정된다. 블리핑 컴퓨터.
이 익스플로잇은 Google 위협 분석 그룹(TAG)의 Clement Lecigne이 발견하고 보고했습니다. 이 그룹은 세간의 이목을 끄는 정보에 접근하기 위해 Google을 해킹하려는 정부 후원의 악의적인 행위자를 찾아내는 것으로 유명합니다. 언론인, 경쟁 정치인과 같은 사람들이 자신의 계정과 장치를 스파이웨어로 감염시킬 수 있도록 합니다. 유명한.
관련된
- Chrome의 최신 업데이트는 브라우저의 가장 큰 문제를 해결합니다.
- Google이 Chrome의 가장 성가신 문제를 해결했을 수도 있습니다.
- 이 Chrome 확장 프로그램은 브라우저에 바로 현금 절약 쿠폰을 제공합니다.
CVE-2023-2033 취약점은 심각도가 높은 것으로 간주되며 "Chrome V8 JavaScript 엔진의 혼란스러운 약점"으로 자세히 설명되어 있습니다. 하지만, Google은 현재 공격에 대한 몇 가지 세부 정보, 특히 CVE-2023-2033 취약점이 실제로 어떻게 사용되었는지에 대해 공유했습니다. 공격. "제로데이"라는 이름은 Google이 업데이트를 통해 이 문제를 해결했음에도 불구하고 취약점이 여전히 존재한다는 것을 나타냅니다.
추천 동영상
구글은 “대부분의 사용자가 수정 사항을 업데이트할 때까지 버그 세부정보와 링크에 대한 접근이 제한될 수 있다”고 밝혔다. "다른 프로젝트가 유사하게 의존하지만 아직 수정되지 않은 타사 라이브러리에 버그가 존재하는 경우에도 제한 사항을 유지할 것입니다."
CVE-2023-2033을 해결하는 업데이트 버전 112.0.5615.121은 현재 안정적인 데스크톱 채널의 Chrome 사용자에게 제공되며 며칠, 몇 주에 걸쳐 모든 사용자에게 출시될 예정입니다. 이 업데이트는 Windows, Mac 및 Linux 시스템과 호환됩니다. BleepingComputer는 다음 액세스를 통해 즉시 업데이트에 액세스할 수 있다고 언급했습니다.
Chrome 메뉴 > 도움말 > Chrome 정보. 업데이트는 다시 시작한 후 사용 가능한 경우 Chrome 브라우저에 자동으로 적용됩니다.2022년 3월에는 유사한 제로데이 취약점 CVE-2022-1096이라고 불리는 이 취약점은 특히 Mac 기기에서 Chrome의 V8 JavaScript 엔진에 영향을 미쳤습니다.
2022년 6월 Windows 프로그램에 영향을 미친 주요 제로데이 취약점은 다음과 같습니다. CVE-2022-30190, 폴리나, 중국 TA413 해킹 그룹으로 추적되었으며 티베트 디아스포라와 미국 및 EU 정부 기관을 표적으로 삼았습니다.
편집자의 추천
- Chrome을 구식으로 보이게 만드는 두 가지 새로운 Edge 기능
- Nvidia DLSS에 대한 Chrome의 출시가 예정되어 있지만 아직 사용할 수 없습니다
- Google은 이제 나의 끔찍한 브라우저 습관을 지원하고 있으며 나는 그것을 좋아합니다.
- Chrome 확장 프로그램 중 절반이 개인 데이터를 수집할 수 있습니다.
- 지금 Windows 업데이트 — Microsoft는 몇 가지 위험한 공격을 수정했습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
