SingCERT는 심각도가 높은 취약점이 발견된 후 Chrome 및 Edge 업데이트를 요청합니다.

싱가포르 사이버 긴급 대응팀은 해커들이 Google Chrome 및 Microsoft Edge를 포함한 이전 브라우저 버전에 영향을 미치는 심각도가 높은 취약점을 악용하고 있음을 발견했습니다.

따라서 사용자와 관리자에게 Google Chrome 및 기타 Chromium 브라우저를 최신 버전으로 업데이트하도록 요청했습니다.

싱가포르 사이버 보안국(CSA) 산하 SingCERT는 권고에서 다음과 같이 말했습니다.

이 취약점(CVE-2024-4947)은 125.0.6422.60 이전의 Google Chrome 버전에 영향을 미칩니다. National Vulnerability Database는 이를 다음과 같이 설명합니다.

보안을 위해 Chrome에서는 이미 패치를 적용했습니다. 따라서 브라우저를 최신 버전으로 업데이트해야 합니다.

SingCERT는 이 취약점이 V8 JavaScript 엔진의 유형 혼동 버그로 인해 발생하며 Edge와 같은 다른 Chromium 기반 브라우저에도 영향을 미치고 있다고 덧붙였습니다.

미국 국립표준기술연구소(National Institute of Standards and Technology)도 취약점의 영향을 받는 사용자와 관리자에게 공급업체 지침에 따라 완화 조치를 적용하거나 완화 조치를 사용할 수 없는 경우 제품 사용을 중단하도록 요청했습니다.

때때로 악용되는 보안 취약점을 고려하면 컴퓨터의 모든 소프트웨어를 최신 상태로 유지하는 것이 중요합니다.

오래된 앱을 어떻게 추적하나요? 아래 댓글 섹션에서 독자들과 의견을 공유하세요.

125.0.6422.60 이전 Google Chrome의 V8에 있는 Type Confusion은 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있도록 허용했습니다.

Google Chrome에 영향을 미치는 심각도가 높은 취약점이 적극적으로 악용되고 있다는 보고가 있었습니다.