2021년 9월 30일 Google은 Chrome 웹 브라우저에 대한 또 다른 보안 업데이트를 출시했으며 설치 시 버전 번호가 94.0.4606.71로 변경됩니다.
Google Chrome 94.0.4606.71은 적극적으로 악용되는 두 가지 취약점을 해결하는 보안 업데이트입니다. 이것은 특히 Google 크롬의 제로데이 취약점을 해결하기 위해 이번 달에 Google에서 발표한 세 번째 업데이트입니다.
Google은 모든 Chrome 설치에 대한 업데이트를 제공하지만 사용자는 chrome: // 설정 / 도움말로 이동하거나 메뉴> 도움말> Google 크롬 정보로 이동하여 업데이트 설치 속도를 높일 수 있습니다.
열리는 페이지에서 Chrome은 설치된 버전 번호를 표시하고 업데이트 확인을 시작합니다. 스캔 중에 발견된 업데이트가 자동으로 다운로드되어 설치됩니다. 새로운 Extended Stable 채널에 대한 업데이트가 릴리스되었습니다.
Chrome의 제로데이 취약점을 수정하기 위한 긴급 패치:
Google은 Chrome 릴리스 블로그에 업데이트 정보를 게시했습니다.
높은 등급, CVE-2021-37974: 세이프 브라우징을 사용할 때 데이터 악용 취약점을 해제한 후.
상위 순위, CVE-2021-37975: Javascript V8.
중간 등급, CVE-2021-37976: 커널 정보 누출
Google은 회사가 취약점 CVE-2021-37975 및 CVE-2021-37976을 대상으로 하는 익스플로잇을 알고 있다고 밝혔습니다. 회사는 CVE-2021-37975 및 CVE-2021-37976 악용의 실제 사례를 확인합니다.
두 제로데이 취약점은 심각도가 위험에 이어 두 번째로 높은 심각도를 가지고 있습니다. Google은 취약점이 어떻게 악용되는지 또는 공격이 얼마나 널리 퍼져 있는지와 같은 문제에 대한 추가 정보를 제공하지 않았습니다.
지난 주, 구글은 크롬을 위한 또 다른 긴급 보안 업데이트를 발표했으며, 당시 회사가 적극적으로 악용했다고 회사가 말한 또 다른 제로데이 취약점을 수정했습니다. 9월 13일에 2개의 추가 제로 데이 안전 문제가 수정되었으며 둘 다 야생에서도 악용되었습니다.
Chrome 사용자는 잠재적인 공격으로부터 시스템을 보호하기 위해 가능한 한 빨리 브라우저를 업데이트하는 것이 좋습니다.
2021-10-01 13:49:04
작가: Vitalii Babkin