Google은, 새로운 제로데이 취약성을 보고하고 있으며, 이것은 Chrome 뿐만 아니라, 나아가 해당 사용자 전원에게도 영향을 미칠 가능성이 있다.
다행히, 현재는 패치가 제공되고 있다는.
구글은 4월 14일(목)에 보안보고서를 발행하고, 새롭게 발견된 이 결함에 대처하기 위해 Chrome을 새로운 빌드 100.0.4896.127로 갱신하였음을 밝혔다.
◆ 최신 Google Chrome의 보안 취약성은?
CVE-2022-1364로 특정된 이 결함은, V8 JavaScript 엔진의 "형태 교체"에 의한 취약성이다. 이 문제는 어떤 코드가 오브젝트를 사용하기 전에, 그 오브젝트의 형태를 체크하지 않을 때 발생한다.
일반적으로 이러한 "모델 교체"는 브라우저를 충돌시킬 뿐이지만, 특정되면 악의적인 공격자가 이 결함을 악용할 가능성이 있다.
이 문제는, 4월 13일(수)에 Google의 Threat Analysis Group(위협 분석 그룹)의 Clement Lecigne 씨에 의해 보고되었으며, Google은 24시간 이내에 패치를 적용했다.
Chrome 커뮤니티 전체에 있어서 유감스러운 일이지만, Google은 CVE-2022-1364에 대한 그러한 익스플로이트가 방관하고 있음을 확인했다.
이것은, 누군가가, 어딘가에서 이 결함을 알아내고, 그것을 다른 사람에게 이용하는 방법을 생각해 낸 것이다.
제로데이 취약성에 대해 이용 가능한 익스플로이트가 존재하는 경우, 개발자는 가능한 한 빨리 패치를 적용하는 것이 필수적이다.
◆ 왜 Chrome에는 아직 패치가 적용되지 않았을까?
패치는 완성되어 있지만, Google은 현시점에서는 모든 Chrome 사용자에 대해서 패치를 롤아웃 하고 있지 않고있다. 당사에 따르면, 패치의 롤아웃은 향후 며칠에서 수주 내에 이루어질 것으로, 당분간은 패치를 볼 수 없을 수도 있다.
그러나 사태가 심각하므로 사용하시는 브라우저에서 패치가 이용 가능해질 때까지 자주 업데이트를 확인하는 것이 좋다.
확인 방법은, 브라우저의 오른쪽 상단에 있는 3개의 점을 클릭한 후 "도움말"을 선택하고, 그 다음에 "Chrome 정보"를 클릭하면 된다.
