개요
Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Chrome 125.0.6422.141 버전 미만 (Linux)
Chrome 125.0.6422.141/.142 버전 미만 (Windows)
해결된 취약점
Dawn 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-5494외 1개) [1]
Keyboard inputs 기능에 존재하는 높은 수준의 경계값을 벗어난 메모리 액세스 취약점 (CVE-2024-5497) [1]
Media session 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-5496) [1]
Presentation api 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-5498) [1]
Streams api 기능에 존재하는 높은 수준의 경계값을 벗어난 쓰기 취약점 (CVE-2024-5499) [1]
Webrtc 기능에 존재하는 높은 수준의 힙 버퍼 오버플로우 취약점 (CVE-2024-5493) [1]
취약점 패치
2024년 05월 30일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Google Chrome” 참고 사이트 문서를 참고하시기 바랍니다.
Chrome 125.0.6422.141/.142 및 이후 버전 (Windows)
Chrome 125.0.6422.141 및 이후 버전 (Linux)
참고 사이트
[1] Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_30.html
[2] Chrome Update
https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop