업데이트 : Chrome 86.0.4240.183 - CVE-2020-16009 제로데이 취약점 패치

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저에서 새롭게 발견된 7건의 보안 취약점 문제를 해결한 Chrome 86.0.4240.183 버전이 긴급 업데이트 되었습니다.

 

Chrome 버전 정보 : 86.0.4240.183 버전

이번 업데이트 버전에서는 Google Project Zero 보안 연구팀에서 발견하여 보고된 V8 엔진(Google의 오픈 소스 C++ 기반 고성능 웹어셈블리 자바스크립트 엔진)에서 부적절하게 실행되는 제로데이(0-Day) 취약점(CVE-2020-16009)을 이용한 사이버 공격이 활발하게 진행되고 있으며, 이 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

1. CVE-2020-16004 : Use after free in user interface.
2. CVE-2020-16005 : Insufficient policy enforcement in ANGLE.
3. CVE-2020-16006 : Inappropriate implementation in V8.
4. CVE-2020-16007 : Insufficient data validation in installer.
5. CVE-2020-16008 : Stack buffer overflow in WebRTC.
6. CVE-2020-16009 : Inappropriate implementation in V8.
7. CVE-2020-16011 : Heap buffer overflow in UI on Windows.

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트를 확인하시기 바랍니다.