본문 바로가기

벌새::Security

업데이트 : Chrome 80.0.3987.122 - CVE-2020-6418 제로데이 취약점 패치

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 3건의 보안 취약점 문제를 해결한 Chrome 80.0.3987.122 버전이 긴급 업데이트 되었습니다.

 

Chrome 정보 : 80.0.3987.122 버전

 

특히 이번 Chrome 업데이트에서는 2020년 2월 18일 Google Threat Analysis Group을 통해 보고된 V8 JavaScript 랜더링 엔진에서 유형 혼동 제로데이(0-Day) 취약점(CVE-2020-6418)을 이용한 사이버 공격이 확인되었으며, 이 문제를 해결하기 위한 보안 패치가 포함되어 있습니다.

 

■ High 등급

 

  • Integer overflow in ICU.
  • CVE-2020-6407 : Out of bounds memory access in streams.
  • CVE-2020-6418 : Type confusion in V8.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.