정부는 Chrome 사용자에게 여러 가지 취약점에 대해 경고합니다. 이것이 해결책이다

인도 컴퓨터 긴급 대응팀(CERT-In)은 지난 토요일 인기 인터넷 브라우저인 Google Chrome의 여러 취약점에 대해 심각도가 높은 경고를 발표했습니다. 국립사이버범죄수사국(National Cybercrime Agency)은 해커나 기타 사이버 범죄자가 악용할 수 있는 브라우저의 다양한 취약점을 식별했습니다.

CERT-In은 공격자가 임의 코드를 실행하거나, 보안 제한을 우회하거나, 대상 시스템에 서비스 거부 조건을 유발할 수 있는 몇 가지 취약점이 Google Chrome에서 보고되었다고 밝혔습니다.

“이러한 취약점은 libvpx의 vp8 암호화의 버퍼 오버플로, 비밀번호 및 확장 프로그램의 use-after-free 오류로 인해 Google Chrome에 존재합니다. 원격 공격자는 맞춤 설계된 HTML을 실행하여 이러한 취약점을 악용할 수 있습니다.

흥미로운 소식! Mint는 이제 WhatsApp 채널에 있습니다. 로켓: 지금 링크를 클릭하여 구독하고 최신 금융 뉴스를 받아보세요! 여기를 클릭하세요!

“이러한 취약점을 성공적으로 악용하면 공격자가 임의 코드를 실행하거나, 보안 제한을 우회하거나, 대상 시스템에 서비스 거부 조건을 일으킬 수 있습니다.”라고 덧붙였습니다.

또한 기관은 CVE-2023-5217의 취약점이 직접적으로 악용되고 있음을 명시했습니다. 사용자는 취약한 장치를 즉시 패치하는 것이 좋습니다. 이는 사이버 범죄자들이 이미 CVE-2023-5217의 취약점을 악용하고 있으며 해당 기관이 Chrome 버전 사용자에게 즉시 장치 패치를 요청했음을 의미합니다.

해결책

문제에 대한 솔루션을 공유하고 사용자를 취약점으로부터 안전하게 보호하기 위해 CERT-In은 Google Chrome에서 공유하는 적절한 업데이트 링크도 공유했습니다. 사용자가 문제에 직면했거나 보다 안전한 상태를 유지하려는 경우 아래 표시된 링크를 복사하여 붙여넣고 적절한 업데이트를 적용할 수 있습니다.

업데이트 링크: https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html

CERT In은 컴퓨터 보안 사고가 발생할 경우 이에 대응하는 인도 기관입니다.