Google은 적극적으로 악용되는 '높은 심각도' 취약점을 해결하기 위해 Chrome용 대역 외 업데이트를 출시합니다.
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Google이 Windows, Mac 및 Linux에서 Chrome에 대한 또 다른 긴급 수정 사항을 발표하여 야생에서 적극적으로 악용되고 있는 심각도가 높은 제로데이 취약점을 복구함에 따라 독자들에게 브라우저의 업데이트 프롬프트를 무시하지 않도록 다시 한 번 상기시켜야 할 때입니다.
문제는 Chrome V8 JavaScript 엔진의 "무료 사용 후 사용" 취약점입니다. "Google은 CVE-2021-4102에 대한 익스플로잇이 야생에 존재한다는 보고를 알고 있습니다." 구글은 자문에서 말했다.
UAF(Use-After-Free)는 프로그램 작동 중 동적 메모리의 잘못된 사용과 관련된 취약점입니다. 메모리 위치를 해제한 후 프로그램이 해당 메모리에 대한 포인터를 지우지 않으면 공격자는 오류를 사용하여 프로그램을 해킹할 수 있습니다. 임의의 코드를 실행하거나 브라우저의 보안 샌드박스를 탈출하는 데 사용할 수 있습니다.
익명의 보안 연구원이 버그를 보고했으며 Google은 아직 위반에 대한 전체 세부 정보를 공개하지 않고 있습니다.
구글은 "대부분의 사용자가 수정 사항으로 업데이트될 때까지 버그 세부 정보 및 링크에 대한 액세스가 계속 제한될 수 있다"고 말했다.
현재 사용 가능한 업데이트는 브라우저를 버전 96.0.4664.110으로 만듭니다. 액세스하려면 브라우저를 다시 시작하십시오.
를 통해 멍청한 컴퓨터