이호스트ICT 공식 블로그

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-3079) [1] □ 해결방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 114.0.5735.110 이전 버전 114.0.5735.110 Mac 114.0.5735.106 이전 버전 114.0.5735.106 Linux ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Skia에서 발생하는 정수 오버플로우 취약점 (CVE-2023-2136) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome Windows 112.0.5615.137/138 이전 버전 112.0.5615.137/138 Mac 112.0.5615.137 이전 버전 112.0.5615.137 Linux 112.0.5615.165 이전 버전 112.0.5615.165 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2]..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-2033) [1] □ 영향받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Chrome (데스크톱 용) 112.0.5615.121 이전 버전 112.0.5615.121 ※ 하단의 참고사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.google..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebTransport API에서 발생하는 Use-after-free 취약점 (CVE-2023-0471) o 크롬 브라우저의 WebRTC API에서 발생하는 Use-after-free 취약점 (CVE-2023-0472) o 크롬 브라우저의 ServiceWorker API에서 발생하는 Type Confusion 취약점 (CVE-2023-0473) o 크롬 브라우저의 GuestView에서 발생하는 Use-after-free 취약점 (CVE-2023-0474) □ 영향을..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-4262) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 108.0.5359.94 이전 버전 108.0.5359.94/.95 (Windows) 108.0.5359.94 (Mac, Linux) ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https:..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-4174) o 크롬 브라우저의 카메라 캡쳐에서 발생하는 Use-after-free 취약점 (CVE-2022-4175) o 크롬 브라우저의 Lacros 그래픽 아키텍쳐에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-4176) o 크롬 브라우저의 확장 프로그램에서 발생하는 Use-after-free 취약점 (CVE-2022-4177) o 크롬 브라우저의 Mojo에서 발생하는 Use-a..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 GPU에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-4135) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 107.0.5304.121 이전 버전 107.0.5304.121/.122 (Windows) 107.0.5304.121 (Mac, Linux) ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Mojo에서 발생하는 불충분한 데이터 검증 취약점 (CVE-2022-3075) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Chrome 105.0.5195.102 이전 버전 105.0.5195.102 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.googleblog.com/2022/08/stab..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 네트워크 서비스에서 발생하는 Use-after-free 취약점 (CVE-2022-3038) 등 10개 o 크롬 브라우저의 스크린 캡쳐에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3043) 등 4개 o 크롬 브라우저의 사이트 격리 기능에서 발생하는 부적절한 구현 취약점 (CVE-2022-3044) 등 4개 o 크롬 브라우저의 V8 엔진에서 발생하는 신뢰할 수 없는 입력에 대한 불충분한 검증 취약점 (CVE-2022-3045) o 크롬 브라우저의 확장 프..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 FedCM에서 발생하는 Use-after-free 취약점 (CVE-2022-2852) 등 6개 o 크롬 브라우저의 다운로드 창에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-2853) o 크롬 브라우저의 Intents에서 신뢰할 수 없는 입력에 대한 불충분한 검증으로 발생하는 취약점 (CVE-2022-2856) o 크롬 브라우저의 쿠키에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-2860) o 크롬 브라우저의 확장 프로그램 API에서 발생하는..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 게스트 모드에서 발생하는 Use-after-free 취약점 (CVE-2022-2477) o 크롬 브라우저의 PDF에서 발생하는 Use-after-free 취약점 (CVE-2022-2478) o 크롬 브라우저에서 파일에 대한 신뢰할 수 없는 입력의 불충분한 검증으로 발생하는 취약점 (CVE-2022-2479) o 크롬 브라우저의 Service Worker API에서 발생하는 Use-after-free 취약점 (CVE-2022-2480) o 크롬 브라우저의 Views에..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Indexed DB에서 발생하는 Use-after-free 취약점 (CVE-2022-1853) 등 12개 o 크롬 브라우저의 File System API에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-1857) 등 5개 o 크롬 브라우저의 DevTools에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-1858) 등 2개 o 크롬 브라우저의 확장 프로그램에서 발생하는 부적절한 구현 취약점 (CVE-2022-1862) 등 3개 o 크롬 브라우저의 ..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 최근 해외에서 크롬 취약점을 악용한 공격이 발생하고 있어 취약한 버전을 사용중인 이용자들의 최신 패치 적용을 권고함 □ 설명 o 크롬 브라우저에서 발생하는 Use after free 취약점(CVE-2021-37997, 37998, 38002) o 크롬 브라우저에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-37999, 38000) o 크롬 브라우저에서 발생하는 Type Confusion 취약점(CVE-2021-38001) o 크롬 브라우저의 V8 엔진에서 발생하는 보안 검증이 미흡한 취약점(CVE-2021-38003) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 C..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 최근 해외에서 크롬 취약점을 악용한 공격이 발생하고 있어 취약한 버전을 사용중인 이용자들의 최신 패치 적용을 권고함 □ 설명 o 크롬 브라우저의 Safe Browsing과 V8 엔진에서 발생하는 Use-after-free 취약점(CVE-2021-37974, 37975) o 크롬 브라우저에서 발생하는 정보노출 취약점(CVE-2021-37976) 등 2개 □ 영향을 받는 버전 및 해결 버전 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.googleblog.com/ [2]..