구글 데스크톱용 크롬 브라우저, 힙 버퍼 오버플로우 제로데이 취약점 발견
Windows OS 120.0.6099.129/130 Mac OS Linux OS 120.0.6099.129 이전버전 사용 주의
취약점 해결한 최신 버전 업데이트 적용해야
[보안뉴스 김경애 기자] 구글 데스크톱용 크롬 브라우저에서 힙 버퍼 오버플로우 취약점이 발견돼 이용자의 각별한 주의가 요구된다.
▲데스크톱용 취약점 업데이트 안내 화면[이미지=구글홈페이지]
해당 취약점은 구글 위협분석그룹의 Clément Lecigne와 Vlad Stolyarov에 의해 보고됐으며, CVE-2023-7024로 데스크톱용 크롬 브라우저의 WebRTC에서 발생하는 힙 버퍼 오버플로우 취약점이다.
WebRTC(Web Real-Time Communication)는 웹 브라우저 간에 플러그인의 도움 없이 서로 통신할 수 있도록 설계된 API이다. 음성 통화, 영상 통화, P2P 파일 공유 등으로 활용될 수 있다.
영향받는 제품은 크롬 데스크톱용 Windows OS 120.0.6099.129/130 이전 버전, Mac OS Linux OS 120.0.6099.129 이전 버전이다.
지난 20일 구글은 “버그 세부 정보와 링크에 대한 액세스는 대부분의 사용자 수정사항으로 업데이트될 때까지 제한될 수 있다”며, “아직 수정되지 않은 타사 라이브러리에 존재하는 경우에도 제한사항을 유지한다”고 밝혔다.
이와 관련 한국인터넷진흥원은 21일 구글 크롬 브라우저 보안 업데이트를 권고하며, 최신 버전 업데이트를 당부했다. 따라서 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트하는 게 바람직하다.
리니어리티 한승연 대표는 “실제 공격에 사용된 크롬 브라우저의 제로데이 취약점은 올해 8개, 지난해 9개로 그 수가 적지 않았다”며, “크롬 브라우저를 사용하는 경우 최신 버전인지 점검해야 하며, 엔드포인트 레벨에서 프로세스 이상행위 모니터링 체계 등을 구현하면 공격 발생 초기에 탐지가 가능할 것”이라며 대응책을 권고했다.
익스플로잇웨어랩스(ExWareLabs) 윤영 대표는 “WebRTC는 음성, 영상 화상회의로 많이 사용하는 것으로 보안패치를 하지 않은 경우 보안위협 임팩트가 크다”며 “영상회의 서비스가 중단되거나 최악은 임의의 코드가 실행될 수 있다”고 말했다.
이어 윤영 대표는 “다행히 구글에서 취약점에 대한 코드 보안조치 수정이 하루 만에 나와 취약점이 해결된 만큼 이용자의 빠른 패치가 중요하다”고 당부했다.
한국인터넷진흥원 이창용 팀장은 “크롬 자체가 국내 많은 사용자들이 이용하고 있고, 해외 언론 등에서 침해사고에 악용되고 있다는 보도도 나오고 있어 사용자들은 패치 적용 및 최신 버전 유지에 만전을 기해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
Windows OS 120.0.6099.129/130 Mac OS Linux OS 120.0.6099.129 이전버전 사용 주의
취약점 해결한 최신 버전 업데이트 적용해야
[보안뉴스 김경애 기자] 구글 데스크톱용 크롬 브라우저에서 힙 버퍼 오버플로우 취약점이 발견돼 이용자의 각별한 주의가 요구된다.
▲데스크톱용 취약점 업데이트 안내 화면[이미지=구글홈페이지]
해당 취약점은 구글 위협분석그룹의 Clément Lecigne와 Vlad Stolyarov에 의해 보고됐으며, CVE-2023-7024로 데스크톱용 크롬 브라우저의 WebRTC에서 발생하는 힙 버퍼 오버플로우 취약점이다.
WebRTC(Web Real-Time Communication)는 웹 브라우저 간에 플러그인의 도움 없이 서로 통신할 수 있도록 설계된 API이다. 음성 통화, 영상 통화, P2P 파일 공유 등으로 활용될 수 있다.
영향받는 제품은 크롬 데스크톱용 Windows OS 120.0.6099.129/130 이전 버전, Mac OS Linux OS 120.0.6099.129 이전 버전이다.
지난 20일 구글은 “버그 세부 정보와 링크에 대한 액세스는 대부분의 사용자 수정사항으로 업데이트될 때까지 제한될 수 있다”며, “아직 수정되지 않은 타사 라이브러리에 존재하는 경우에도 제한사항을 유지한다”고 밝혔다.
이와 관련 한국인터넷진흥원은 21일 구글 크롬 브라우저 보안 업데이트를 권고하며, 최신 버전 업데이트를 당부했다. 따라서 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트하는 게 바람직하다.
리니어리티 한승연 대표는 “실제 공격에 사용된 크롬 브라우저의 제로데이 취약점은 올해 8개, 지난해 9개로 그 수가 적지 않았다”며, “크롬 브라우저를 사용하는 경우 최신 버전인지 점검해야 하며, 엔드포인트 레벨에서 프로세스 이상행위 모니터링 체계 등을 구현하면 공격 발생 초기에 탐지가 가능할 것”이라며 대응책을 권고했다.
익스플로잇웨어랩스(ExWareLabs) 윤영 대표는 “WebRTC는 음성, 영상 화상회의로 많이 사용하는 것으로 보안패치를 하지 않은 경우 보안위협 임팩트가 크다”며 “영상회의 서비스가 중단되거나 최악은 임의의 코드가 실행될 수 있다”고 말했다.
이어 윤영 대표는 “다행히 구글에서 취약점에 대한 코드 보안조치 수정이 하루 만에 나와 취약점이 해결된 만큼 이용자의 빠른 패치가 중요하다”고 당부했다.
한국인터넷진흥원 이창용 팀장은 “크롬 자체가 국내 많은 사용자들이 이용하고 있고, 해외 언론 등에서 침해사고에 악용되고 있다는 보도도 나오고 있어 사용자들은 패치 적용 및 최신 버전 유지에 만전을 기해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
