보안정보

 

구글이 크롬 브라우저에서 발견된 0-day(제로데이) 취약점을 패치한지 한 달 만에 또다른 0-day 취약점을 패치했다.

 

크롬 브라우저 89.0.4389.90 버전에는 총 5개의 보안 수정 사항이 포함되어 있었는데, 그 중 가장 중요한 결함은 CVE-2021-21193으로 추적되는 Blink 렌더링 엔진의 취약점이다.

 

3월 9일 익명의 한 연구원이 구글에 보고한 것 이외에는 취약점에 대한 자세한 정보는 공개되지 않았다.

 

IBM에 따르면 이 취약점은 피해자가 특수하게 조작된 웹 사이트를 방문하도록 설득함으로써 원격의 공격자가 이 취약점을 이용하여 임의의 코드를 실행하거나 시스템의 서비스 거부 상태를 발생시킬 수 있다고 한다.

 

구글은 CVE-2021-21193에 대한 공격이 존재한다는 것을 인정하는 간결한 성명을 발표했지만, 대다수의 사용자가 패치를 업데이트하고, 공격자들이 이 0-day를 목표로 한 공격을 만들지 못하도록 추가적인 정보를 공유하지 않았다.

 

[그림 1. 구글 관계자의 블로그 포스팅]

 

연초부터 구글은 3개의 0-day 취약점을 패치했으며, Chrome 사용자는 최신 버전 업데이트를 통해 이를 적용할 수 있다.

 

출처

https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html