본문 바로가기

벌새::Security

업데이트 : Chrome 86.0.4240.111 - CVE-2020-15999 제로데이 취약점 패치

728x90
반응형

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 5건의 보안 취약점 문제를 해결한 Chrome 86.0.4240.111 버전이 긴급 업데이트 되었습니다.

 

Chrome 정보 : 86.0.4240.111 버전

이번 업데이트 버전에서는 Google Project Zero 보안 연구팀에서 발견하여 보고된 FreeType 텍스트 랜더링 라이브러리에 내장된 PNG 이미지 파일을 처리하는 "Load_SBit_Png" 기능에서 발생하는 Heap Buffer Overflow 제로데이(0-Day) 취약점(CVE-2020-15999)을 이용한 사이버 공격이 활발하게 진행되고 있으며, 이 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

  1. CVE-2020-15999 : Heap buffer overflow in Freetype.
  2. CVE-2020-16000 : Inappropriate implementation in Blink.
  3. CVE-2020-16001 : Use after free in media.
  4. CVE-2020-16002 : Use after free in PDFium.

■ Medium 등급

  1. CVE-2020-16003 : Use after free in printing.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트를 확인하시기 바랍니다.

728x90
반응형