구글, 야생에서 악용되는 크롬 제로데이 패치
2 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Google은 적극적으로 악용되고 있는 최근에 발견된 취약점에 대해 데스크톱 사용자를 위해 Chrome 브라우저에 대한 긴급 수정 사항을 발표했습니다.
CVE-2021-30563은 Chrome의 Javascript 엔진인 V8의 유형 혼동 버그입니다. Google은 버그에 대한 자세한 내용을 공개하지 않았습니다.
"Google은 CVE-2021-30563에 대한 익스플로잇이 야생에 존재한다는 보고를 알고 있습니다."
브라우저를 다음으로 이동하는 업데이트 Windows, Mac 및 Linux용 Chrome 91.0.4472.164, 총 XNUMX개의 다른 보안 취약점을 패치합니다.
수정된 다른 버그는 다음과 같습니다.
- [$ 7500] [1219082] 높음 CVE-2021-30559: 범위를 벗어나 ANGLE로 작성합니다. 2021-06-11 시큐놀로지랩 박성환(세화) 보고
- [$ 5000] [1214842] High CVE-2021-30541: V8에서 무료 후 사용. 2021-05-31에 Richard Wheeldon이 보고함
- [$ N / A] [1219209] 높음 CVE-2021-30560: Blink XSLT에서 무료 후 사용합니다. 2021-06-12에 Nick Wellnhofer가 보고함
- [$ TBD] [1219630] 높음 CVE-2021-30561: V8의 유형 혼동. 2021-06-14에 Google Project Zero의 Sergei Glazunov가 보고함
- [$ TBD] [1220078] 높음 CVE-2021-30562: WebSerial에서 무료 후에 사용합니다. 2021-06-15에 익명이 보고함
- [$ TBD] [1228407] 높음 CVE-2021-30563: V8의 유형 혼동. 2021-07-12에 익명이 보고함
- [$ TBD] [1221309] 중간 CVE-2021-30564: WebXR에서 힙 버퍼 오버플로. 3-2021-06 iQ17Connect VR 플랫폼 Ali Merchant가 보고함
버그가 야생에서 악용되고 있다는 점을 감안할 때 사용자는 설정 > 도움말 > 'Google 크롬 정보'로 이동하여 브라우저를 업데이트하는 것이 좋습니다.
를 통해 멍청한 컴퓨터