최신 Chrome 업데이트 패치 제로데이 CVE-2024-4947

Google Chrome을 적극적으로 사용하고 있다면 이제 웹 브라우저를 업데이트해야 할 때입니다. 최신 버전인 Google Chrome 125.0.6422.60에는 활발하게 악용되고 있는 제로데이 취약점인 CVE-2024-4947에 대한 패치가 도입되었습니다!

보안 심각도 높음 등급이 지정된 이 취약점은 Kaspersky의 Vasily Berdnikov와 Boris Larin이 Google에 보고했습니다. National Vulnerability Database는 이를 다음과 같이 설명합니다.

유형 혼란 취약점은 매우 중요하므로 즉시 해결해야 합니다. 이는 위협 행위자에게 범위를 벗어난 메모리 액세스 권한을 부여하고, 코드를 실행할 수 있게 하며, 충돌을 유발할 수도 있습니다.

CVE-2024-4947과 함께 최신 Chrome 업데이트는 CVE-2024-4948, CVE-2024-4949 및 CVE-2024-4950을 포함한 9개의 다른 취약점에 대한 보안 수정 사항을 제공합니다.

운영 체제에 따라 다음 브라우저 버전을 다운로드해야 합니다.

• 리눅스 : 크롬 125.0.6422.60
• 윈도우/맥OS : 크롬 125.0.6422.60/.61

Google Chrome을 업데이트하려면 > 브라우저 실행 > 오른쪽 상단 근처의 Google Chrome 사용자 정의 및 제어 옵션(줄임표) 클릭 > 도움말 위에 커서를 놓은 후 > Google Chrome 정보 선택 > 업데이트가 설치될 때까지 기다린 후 > 브라우저를 다시 시작합니다.

업데이트가 점진적으로 출시되고 있으므로 PC에 표시되는 데 시간이 걸릴 수 있습니다. 그때까지는 위협 행위자가 CVE-2024-4947 취약점을 악용하여 시스템을 공격하지 못하도록 주의하세요.

마찬가지로, 이번 주에 Microsoft는 자사 제품 전체에서 60개 이상의 취약점을 수정했습니다.

125.0.6422.60 이전 Google Chrome의 V8에 있는 Type Confusion은 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있도록 허용했습니다.