개요
Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Chrome 128.0.6613.84 버전 미만 (Linux)
Chrome 128.0.6613.84/.85 버전 미만 (Windows, Mac)
해결된 취약점
Autofill 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-7968) [1]
Custom tabs 기능에 존재하는 낮은 수준의 보안 검증 미흡 취약점 (CVE-2024-8034) [1]
Data transfer 기능에 존재하는 보통 수준의 정책 적용 미흡 취약점 (CVE-2024-7978) [1]
Extensions 기능에 존재하는 낮은 수준의 보안 검증 미흡 취약점 (CVE-2024-8035) [1]
Fedcm 기능에 존재하는 보통 수준의 보안 검증 미흡 취약점 (CVE-2024-7976) [1]
Fonts 기능에 존재하는 높은 수준의 힙 버퍼 오버플로우 취약점 (CVE-2024-7967) [1]
Installer 기능에 존재하는 보통 수준의 데이터 유효성 검증 미흡 취약점 (CVE-2024-7977) [1]
Passwords 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-7964) [1]
Pdfium 기능에 존재하는 보통 수준의 힙 버퍼 오버플로우 취약점 (CVE-2024-7973) [1]
Permissions 기능에 존재하는 보통 수준의 보안 검증 미흡 취약점 (CVE-2024-7975) [1]
Skia 기능에 존재하는 높은 수준의 경계값을 벗어난 메모리 액세스 취약점 (CVE-2024-7966) [1]
V8 기능에 존재하는 높은 수준의 보안 검증 미흡 취약점 (CVE-2024-7965) [1]
V8 기능에 존재하는 높은 수준의 타입 혼동(Type Confusion) 취약점 (CVE-2024-7969) [1]
V8 기능에 존재하는 높은 수준의 타입 혼동(Type Confusion) 취약점 (CVE-2024-7971) [1]
V8 기능에 존재하는 보통 수준의 보안 검증 미흡 취약점 (CVE-2024-7972) [1]
V8 api 기능에 존재하는 보통 수준의 데이터 유효성 검증 미흡 취약점 (CVE-2024-7974) [1]
Views 기능에 존재하는 낮은 수준의 보안 검증 미흡 취약점 (CVE-2024-7981) [1]
Webapp installs 기능에 존재하는 낮은 수준의 보안 검증 미흡 취약점 (CVE-2024-8033) [1]
*CVE-2024-7971 는 악용되었을 가능성이 있으므로 주의가 필요합니다.
취약점 패치
2024년 08월 21일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Google Chrome” 참고 사이트 문서를 참고하시기 바랍니다.
Chrome 128.0.6613.84 및 이후 버전 (Linux)
Chrome 128.0.6613.84/.85 및 이후 버전 (Windows, Mac)
참고 사이트
[1] Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
[2] Chrome Update
https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop