구글, 긴급 보안 업데이트 배포.. “올해 첫 제로데이 취약점”
작성자 정보
- 작성일
컨텐츠 정보
- 1,039 조회
- 0 추천
- 목록
본문
공격자들이 크롬에서 새로운 결함을 악용하고 있다. 손상된 기기에서 악성코드를 실행할 수 있는 취약점이다. 지난 금요일(현지 시각) 긴급 보안 업데이트와 함께 공개된 이 취약점(CVE-2023-2033)은 패치가 필요하며, 현재 크롬 및 기타 크로미움 브라우저(예 : 엣지) 사용자는 패치를 받을 수 있다. 해당 취약점은 실제 공격에 악용되고 있기 때문에(in the wild) 사용자는 즉시 크롬을 업데이트해야 한다고 구글은 권고했다.
업데이트가 이미 크롬 사본에 푸시됐다면 창 오른쪽 상단에 작은 알림이 표시될 것이다. 엣지 사용자도 마찬가지다. 버튼을 클릭해 패치를 적용하고 브라우저를 다시 시작한다. 그렇지 않다면 다음의 안내에 따라 브라우저 버전 번호를 수동으로 확인하고 패치를 적용하라.
•크롬(Chrome): 메뉴 표시줄 맨 오른쪽에 있는 설정 아이콘(점 3개)을 클릭한다. 그다음 도움말 > 구글 크롬 정보를 선택한다. 아니면 주소창에 chrome://settings/help를 입력해도 된다.
• 엣지(Edge): 메뉴 표시줄 맨 오른쪽에 있는 설정 아이콘(점 3개)을 클릭한다. 그다음 도움말 및 피드백 > 마이크로소프트 엣지 정보를 선택한다. 주소 표시줄에 edge://settings/help를 입력하는 방법도 있다.
크롬 정보 화면을 열었을 때 아직 최신 버전으로 업데이트되지 않았다면 크롬이 자동으로 패치를 다운로드하기 시작한다. 그러면 버전 112.0.5615.121로 업데이트된다. 버전 번호과 일치하는지 확인하라. 크롬이 설치된 PC 중 한 대를 확인했을 때 112.0.5615.86이라면, 패치가 아직 적용되지 않았다는 의미다. 엣지 사용자도 동일한 프로세스가 적용되지만 최종 버전 번호는 112.0.1722.48이다.
.. 후략 ..
관련자료
-
링크