구글이 2023년 첫 크롬 제로데이 취약점(CVE-2023-2033)을 해결하기 위한 긴급 보안 업데이트를 배포했다.
이 취약점은 자바스크립트(JavaScript) 엔진 V8에 있는 유형 혼동 문제로, 4월 11일에 구글 위협 분석 그룹의 Clément Lecigne가 발견했다.
구글은 안전한 데스크톱 채널을 통해 문제가 해결된 새로운 버전을 배포하고 있으며, 늦어도 몇 주 안에는 전체 사용자에게 전달될 것으로 보인다.
다만 구글은 이 취약점을 이용하는 공격에 대한 세부 정보를 공개하지 않고 있으며, 대부분의 사용자가 보안 업데이트를 설치할 때까지 세부 정보와 링크를 제공하지 않는다고 밝혔다.
또한 서드파티 라이브러리에서 이 보안 취약점이 해결되기 전까지 이러한 정책을 유지하겠다고 덧붙였다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
