본문 바로가기

벌새::Security

Chrome 제로데이 취약점(CVE-2019-5786) 대응 업데이트 안내 (2019.3.9)

728x90
반응형

최근 Chrome 웹 브라우저의 새로운 제로데이(0-Day) 취약점을 이용하여 악성코드 유포 행위가 발견되어 2019년 3월 1일경 Chrome 72.0.3626.121 버전으로 긴급 보안 패치가 이루어졌습니다.

 

 

  • CVE-2019-5786 : Use-after-free in FileReader.
 
High 등급으로 분류된 CVE-2019-5786 취약점은 샌드박스(Sandbox) 탈출을 통해 원격 코드 실행이 가능한 것으로 알려져 있으며, 2019년 2월 27일경 최초 보고되기 이전부터 광범위하게 악용되고 있었던 것으로 보입니다.
 
 
특히 Google에서는 Chrome 취약점과 함께 Windows 운영 체제(Windows 7)의 win32k.sys 커널 드라이버에서 로컬 권한 상승을 통해 보안 샌드박스 탈출이 가능한 또 다른 제로데이(0-Day) 취약점과 함께 활용되고 있는 것으로 추정하고 있습니다.
 
그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.

 

728x90
반응형