개요
Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Chrome 127.0.6533.99 버전 미만 (Linux)
Chrome 127.0.6533.99/.100 버전 미만 (Windows, Mac)
해결된 취약점
Google Chrome에서 ANGLE의 범위를 벗어난 메모리 액세스로 인해 원격 공격자가 제작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있는 취약점(CVE-2024-7532)
Google Chrome에서 공유에서 무료 사용 후 원격 공격자가 제작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있는 취약점(CVE-2024-7533)
Google Chrome에서 V8의 유형 혼동으로 인해 원격 공격자가 제작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있는 취약점(CVE-2024-7550)
Google Chrome에서 레이아웃의 힙 버퍼 오버플로우로 인해 원격 공격자가 제작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있는 취약점(CVE-2024-7534)
Google Chrome에서 V8의 부적절한 구현으로 인해 원격 공격자가 제작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있는 취약점(CVE-2024-7535)
Google Chrome에서 WebAudio의 사용 후 해제를 통해 원격 공격자가 제작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있는 취약점(CVE-2024-7536)
취약점 패치
2024년 08월 06일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Google Chrome” 참고 사이트 문서를 참고하시기 바랍니다.
Chrome 127.0.6533.99 및 이후 버전 (Linux)
Chrome 127.0.6533.99/.100 및 이후 버전 (Windows, Mac)
참고 사이트
[1] Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html
[2] Chrome Update
https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop