Google은 이미 활발하게 악용되고 있는 Chrome 브라우저의 제로데이 결함 한 쌍을 패치했습니다.
Google의 Project Zero 화이트 해커 팀은 이미 세 번째로 적극적으로 악용되고 있는 Chrome 브라우저의 취약점에 대한 두 가지 새로운 제로데이 버그 수정을 패치했습니다. 2주 안에 팀은 세계에서 가장 많이 사용되는 웹 브라우저의 실제 취약점을 패치해야 했습니다.
Project Zero의 책임자인 Ben Hawkes는 월요일 트위터를 통해 다음과 같이 발표했습니다. 아르스테크니카):
첫 번째 코드명 CVE-2020-16009는 Chromium에서 사용되는 사용자 정의 Javascript 엔진인 V8의 원격 코드 실행 버그입니다. 두 번째로 코딩된 CVE-2020-16010은 Android 버전의 Chrome에만 해당하는 힙 기반 버퍼 오버플로입니다. 샌드박스 환경에서는 다른 공격이나 완전히 다른 공격으로부터 자유롭게 악성 코드를 공격할 수 있습니다. 하나.
우리가 모르는 것이 많습니다. Project Zero는 실제로 '해킹 방법' 튜토리얼로 바뀌지 않도록 '알아야 할 사항' 기반을 자주 사용하지만 약간의 정보를 수집할 수 있습니다. 예를 들어, 결함을 악용한 책임이 누구에게 있는지는 알 수 없습니다. (16009)는 위협 분석 그룹(Threat Analysis Group)에 의해 발견되었습니다. 이는 국가가 후원하는 배우. 어떤 버전의 Chrome이 타겟인지 알 수 없으므로 다음과 같이 가정하는 것이 좋습니다. 대답은 "당신이 가지고 있는 것"입니다. 최신 버전이 없다면 가능한 한 업데이트하세요. 자동으로. Android 패치는 현재 Google Play 스토어에서 다운로드할 수 있는 최신 버전의 Chrome에 포함되어 있습니다. 적시에 패치를 받으려면 수동 업데이트를 실행해야 할 수도 있습니다.