www.boannews.com/media/view.asp?idx=95645
이번 달만 두 번째! 구글의 크롬에서 또 제로데이 나와
구글의 크롬 브라우저에서 제로데이가 또 다시 발견됐다. 해커들이 먼저 발견하여 현재 활발히 익스플로잇 하는 중이라고 한다. 올해에만 세 번째로 발견된 제로데이다. 구글은 재빨리 픽스를
www.boannews.com
기사의 주요 내용
크롬이 3월에 2번째 제로데이 취약점 패치를 진행했다. 지난 2월에도 제로데이가 나왔는데, 2개월에 3개가 나왔습니다. 아직 안전을 위해 기술 정보는 밝혀지지 않은 상황입니다.
취약점의 정확한 근거지는 블링크(Blink)라는 브라우저 엔진으로 윈도, 맥, 리눅스용 크롬 모두에서 발견되며, 89.0.4389.90 버전으로 업데이트해야 안전합니다.
대부분의 크롬 업데이트는 자동으로 진행되기 때문에 의식적으로 적용할 필요는 없을 것으로 보입니다.
하지만 아래 업데이트 버전 확인 참고해서 진행하시는게 좋을 것 같습니다.
제로데이가 자주 발견되는 소프트웨어는 사이버 공격자들의 연구 대상이 됩니다.
어도비(Adobe)사의 플래시 플레이어가 대표적인 사례로 크롬 브라우저가 차기 플래시 플레이어가 될 수도 있다는 우려가 나오기 시작한 이유입니다.
크롬 업데이트 버전 확인 방법
1. 크롬 메뉴 -> 설정 클릭
2. 설정 화면의 Chrome 정보 클릭
3. 업데이트 버전확인
주요 용어
- 제로 데이 공격
컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격
제로 데이 공격
위키백과, 우리 모두의 백과사전. 제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점
ko.wikipedia.org
생각해볼 점
큰 회사에서 제공한는 서비스도 보안에 취약점은 있기 때문에 항상 유의해야 합니다.
보편적으로 많이 사용되는 서비스도 플래시 플레이어 사례와 같이 보안의 취약점을 해결하지 못한다면 사라질 수 있다는 것을 명심해야 합니다.
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 읽기] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅 (0) | 2021.04.06 |
|---|---|
| [보안뉴스 읽기] 악성앱 이용한 스마트폰 해킹 공포... 실제 감염시 어떤 증상 나타날까 (0) | 2021.04.01 |
| [보안뉴스 읽기] ‘복붙’하던 비밀번호 유출될 수 있다고? 클립보드 정리하기- ①윈도우 (0) | 2021.03.15 |
| [보안뉴스 읽기] 암호화폐에 가려진 블록체인 기술, 우리 생활 곳곳에 스며들다 (0) | 2021.03.11 |
| [보안뉴스 읽기] 파이선 코드 공유 플랫폼인 PyPI에서 4천여 개 가짜 패키지 발견돼 (0) | 2021.03.09 |