개요
Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-6291, CVE-2024-6292, CVE-2024-6293
- Chrome 126.0.6478.126 버전 미만 (Linux)
- Chrome 126.0.6478.126/127 버전 미만 (Windows, Mac)
CVE-2024-6101, CVE-2024-6102
- Chrome 126.0.6478.114 버전 미만 (Linux)
- Chrome 126.0.6478.114/115 버전 미만 (Windows, Mac)
해결된 취약점
Swiftshader의 사용 후 해제를 통해 원격 공격자가 제작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있는 취약점(CVE-2024-6291)
Dawn의 사용 후 해제를 통해 원격 공격자가 제작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있는 취약점(CVE-2024-6292, CVE-2024-6293)
V8의 부적절한 구현으로 인해 원격 공격자가 정교하게 만든 HTML 페이지를 통해 범위를 벗어난 메모리 액세스를 수행할 수 있는 취약점(CVE-2024-6101)
Dawn의 범위를 벗어난 메모리 액세스로 인해 원격 공격자가 제작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있는 취약점(CVE-2024-6102)
취약점 패치
2024년 06월 24일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Google Chrome” 참고 사이트 문서를 참고하시기 바랍니다.
CVE-2024-6291, CVE-2024-6292, CVE-2024-6293
- Chrome 126.0.6478.126 및 이후 버전 (Linux)
- Chrome 126.0.6478.126/127 및 이후 버전 (Windows, Mac)
2024년 06월 18일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Google Chrome” 참고 사이트 문서를 참고하시기 바랍니다.
CVE-2024-6101, CVE-2024-6102
- Chrome 126.0.6478.114 및 이후 버전 (Linux)
- Chrome 126.0.6478.114/115 및 이후 버전 (Windows, Mac)
참고 사이트
[1] Stable Channel Update for Desktop 1
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_24.html
[2] Chrome Update
https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop
[3] Stable Channel Update for Desktop 2
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_18.html