보안 권고문

구글 Chrome 브라우저 (123.0.6312.105) 보안 업데이트 권고

개요

 

Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

CVE-2024-3156, CVE-2024-3158, CVE-2024-3159

  • Google Chrome의 123.0.6312.105 이전 버전

 

해결된 취약점

 

Chrome v8에서 발생하는 조작된 HTML 페이지를 통한 범위를 벗어난 메모리 액세스 취약점 (CVE-2024-3156)

Chrome의 북마크에서 user-after-free 사용 시, 조작된 HTML 페이지를 통해 힙 손상이 가능한 취약점 (CVE-2024-3158)

Chrome v8에서 발생하는 벗어난 메모리 액세스로 HTML 페이지를 통한 임의 읽기/쓰기 허용 취약점 (CVE-2024-3159)

 

취약점 패치

 

2024년 4월 2일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Google Chrome” 참고 사이트 문서를 참고하시기 바랍니다.

  • Google Chrome Windows/Mac용 123.0.6312.105/.106/.107 버전
  • Google Chrome Linux용 123.0.6312.105 버전

 

참고 사이트

 

[1] CVE-2024-3156 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-3156

[2] CVE-2024-3158 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-3158

[3] CVE-2024-3159 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-3159

[4] Stable Channel Update for Desktop

https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop.html

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC