구글은 4월 10일부터 윈도우용 123.0.6312.122/123, 맥OS용 123.0.6312.122/123/124, 리눅스용 123.0.6312.122의 새로운 크롬 버전을 통해 세 가지 브라우저 취약점을 패치하고 있습니다. 지금까지 이 취약점 중 실제 공격에 악용된 사례는 없는 것으로 보입니다. 구글은 2024년 4월 16일에 크롬 124를 출시할 계획이므로 이번 업데이트가 크롬 123의 마지막 업데이트가 될 가능성이 높습니다. 초기 안정화 업데이트라고 알려진 사전 릴리스 버전은 이미 일부 사용자에게 제공되고 있습니다.
스리니바스 시스타는 크롬 릴리스 블로그에서 외부 보안 연구원이 발견하여 구글에 보고한 세 가지 취약점을 나열했습니다. 구글은 세 가지 취약점을 모두 고위험으로 분류했습니다. 다양한 구성 요소의 메모리 오류를 악용하여 코드를 삽입하고 실행할 수 있습니다. 발견자에게는 총 41,000달러의 포상금이 지급됩니다.
크롬은 일반적으로 새 버전이 나오면 자동으로 업데이트됩니다. 메뉴 항목 " 도움말 " 구글 크롬 정보 (또는 " 설정 " 구글 크롬 정보)를 사용하여 수동으로 업데이트 확인을 트리거할 수 있습니다. 구글은 안드로이드용 크롬 123.0.6312.118도 출시했습니다. 이는 동일한 취약점을 수정합니다.
기타 크롬 기반 브라우저
다른 크로미움 기반 브라우저들은 이제 다시 한 번 신속하게 업데이트를 해야합니다. 브레이브, 마이크로소프트 엣지 및 비발디는 지난주부터 최신 크롬 업데이트 이전의 보안 수준을 유지하고 있습니다. 반면 오페라(현재 사이버펑크 2077 모드도 있음)는 아직 업데이트가 한 차례 늦었습니다.
4월 12일 업데이트
브레이브는 브라우저를 1.64.122 버전으로 업데이트했으며 크로미움 123.0.6312.122를 사용합니다. 오페라는 오페라 원 109.0.5097.45로 업데이트하여 백로그를 최소한 줄였습니다. 여기에는 지난 주에 업데이트된 크로미움 123.0.6312.106과 이미 알려진 한두 가지 보안 취약점도 포함됩니다. 지금까지 마이크로소프트는 업데이트를 '적극적으로' 작업 중이라는 일반적인 성명만 발표했습니다.
4월 13일 업데이트
비발디 개발자들은 관련 수정 사항을 크로미움 123.0.6312.124에서 비발디 6.6에 사용되는 크로미움 122 세대로 백포트했습니다. 따라서 4월 12일의 새로운 비발디 버전 6.6.3271.61은 여전히 크로미움 122.0.6261.158을 기반으로 하지만 안전한 것으로 간주됩니다. 마이크로소프트도 몇 시간 후에 업데이트를 제공했습니다. 엣지 123.0.2420.97에는 크로미움 123.0.6312.123이 포함되어 있습니다.
|