데스크톱 컴퓨터의 Google Chrome의 보안 취약점
인도 정부는 데스크톱 컴퓨터의 Google Chrome 브라우저에서 심각한 보안 취약점에 대해 사용자 및 조직에 긴급 경고를 발령했습니다.
Bright 경고에 따르면 이러한 취약점은 해커가 악성 코드를 원격으로 실행하는 데 악용할 수 있으며 Bright는 보호 조치를 우회하거나 피해자가 악성 웹사이트에 액세스하도록 유도하여 사용자 인터페이스를 가짜로 만들 수 있습니다.
공식 발표에 따르면 142.0.7444.134/.135 버전 이전에 출시된 Windows용 Chrome 버전 macOS 및 Linux 버전은 모두 영향을 받는 목록에 있습니다.
기록된 취약점 중 눈에 띄는 것은 WebGPU의 제한 외 레지스트리 오류와 V8의 여러 문제입니다. an Views와 Omnibox an는 매우 위험한 공격 형태인 원격 코드 실행(RCE):으로 이어질 수 있는 것으로 평가됩니다.
인도 컴퓨터 긴급 대응팀(CERT-In)은 보고서에서 위험 수준이 높은 것으로 평가된다고 밝혔습니다. 눈이 악용되면 해커는 눈 스파이웨어를 설치하여 눈 데이터를 훔치거나 피해자의 장치를 장악할 수 있습니다.
특히 기업 금융 기관 및 민감한 정보 처리 기관은 최신 보안 패치를 신속하게 업데이트해야 합니다.
사용자는 무엇을 해야 합니까?
확인 및 업데이트를 위해 사용자는 다음을 수행해야 합니다.
Chrome → 세 개의 점 () 아이콘 클릭 → 도움말 → Google Chrome 소개를 여세요.
Chrome이 자동으로 업데이트를 확인하고 설치를 진행합니다.
완료되면 브라우저를 다시 시작하세요.
권장되는 안전 버전은 macOS/Linux 및 Windows의 해당 버전에서 142.0.7444.135 이상입니다.
Google은 긴급 패치를 출시했음을 확인하는 동시에 새로 출시된 메모에서 수정된 보안 취약점(CVE) 목록을 발표했습니다.
기업은 즉시 행동해야 합니다.
조직 내 정보 기술 관리 그룹은 다음을 해야 합니다.
- 최종 지점 관리 시스템을 통해 동시 패치를 배포합니다.
- 액세스 일지를 확인하여 비정상적인 활동을 감지합니다.
- 불필요한 확장 기능을 비활성화하고 보안 감시 도구를 활성화합니다.
- 패치 적용 기간 동안 네트워크를 필터링하고 신뢰할 수 없는 웹사이트에 대한 액세스를 제한합니다.
참고 사항
구글은 인도 사이버 보안 기관과 신속하게 처리하고 긴밀히 협력했다고 밝혔습니다. 그러나 전문가들은 크롬 업데이트 지연으로 인해 사용자가 사이버 공격의 표적이 될 수 있다고 경고합니다.
컴퓨터에서 Chrome을 사용하는 경우 오늘 업데이트하세요.
