올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나
(21-06-18)
올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나
구글이 크롬 91.0.4472.114 버전을 발표하며 4개의 보안 취약점을 패치했다. 이 중 하나는 제로데이 취약점으로, 이미 사이버 공격자들이 발굴해 실제 공격에 활용하고 있었다고 한다.
www.boannews.com
구글이 네 개의 취약점을 패치하며 새로운 버전의 크롬을 발표했다. 이제 6월 중순을 지나고 있는 올해에만 벌써 7번째 발견된 제로데이 취약점이 이 중에 포함되어 있다. 보안 전문가들이 슬슬 ‘난 크롬 사용하지 않는다’고 말하기 시작한다.
3줄 요약
1. 구글 크롬에서 올해만 7번째 제로데이 취약점이 발견됨.
2. 웹GL 요소에서 발견된 임의 코드 실행 취약점.
3. 크롬, 어도비 플래시의 전철 밟아가려나
제로 데이 (Zero-Day)
아직 알려지지 않은 컴퓨터 소프트웨어의 취약점을 의미한다.
취약점은 웜(worm) 혹은 바이러스(virus) 형태로도 나타날 수 있고 멀웨어(malware)는 제로데이를 악용하여 시스템을 공격할 수 도 있다.
일반적으로 사용중인 컴퓨터 혹은 기타장비, S/W, 운영체제 등에서 취약점이 발견되면 제작자나 개발자가 취약점을 보완하는 패치를 배포하고 사용자가 이를 내려받아 대처하는 것이 관례이나, 보안 취약점 존재 자체가 공표되기도 전에 해당 취약점을 악용하여 이루어지는 보안 공격을 의미하며 신속한 공격이 특징이다.
'Security Script' 카테고리의 다른 글
| [보안 뉴스 스크립트] 14. 타이포스쿼팅(Typosquatting) (0) | 2021.06.23 |
|---|---|
| [보안 뉴스 스크립트] 14. APT 공격 (0) | 2021.06.21 |
| [보안 뉴스 스크립트] 12. BEC 공격 (0) | 2021.06.17 |
| [보안 뉴스 스크립트] 11. 카카오톡 지갑 QR + 출입보안솔루션 (0) | 2021.06.16 |
| [보안 뉴스 스크립트] 10. 혹스 메일(Hoax mail) (0) | 2021.06.15 |