벌새::Security
2019. 3. 9. 13:21
Chrome 제로데이 취약점(CVE-2019-5786) 대응 업데이트 안내 (2019.3.9)
최근 Chrome 웹 브라우저의 새로운 제로데이(0-Day) 취약점을 이용하여 악성코드 유포 행위가 발견되어 2019년 3월 1일경 Chrome 72.0.3626.121 버전으로 긴급 보안 패치가 이루어졌습니다. CVE-2019-5786 : Use-after-free in FileReader. High 등급으로 분류된 CVE-2019-5786 취약점은 샌드박스(Sandbox) 탈출을 통해 원격 코드 실행이 가능한 것으로 알려져 있으며, 2019년 2월 27일경 최초 보고되기 이전부터 광범위하게 악용되고 있었던 것으로 보입니다. Disclosing vulnerabilities to protect users across platforms (2019.3.7) 특히 Google에서는 Chrome 취약점과 함께 ..