크롬 보안 업데이트, 한국어 뉴스 포털 악성코드 대응

구글이 할로윈날에 공개한 크롬 버전 78.0.3904.87 버전에서 두가지 심각한 취약점을 해결했다고 발표했다.

발견된 두개의 취약점은 할당되지 않은 메모리 상태에서 사용하려 할때 발생하는 버그로 자바스크립트를 이용한다. 그 중 CVE-2019-13720은 크롬 브라우저의 오디오와 관련되었으며 하나는 PDF 문서 관리할때 사용되는 PDFium 유틸리티를 사용할때 발생하는 취약점이다.

해당 취약점을 발견한 카스퍼스키에선 해당 취약점은 자바 스크립트를 이용하여 크롬 사용자들한테 악성 코드가 전달되며 이 취약점은 한국어 뉴스 포털 사이트에서 많이 사용되는 방식이라 밝혔다. 또한 이번 취약점으로 인한 추가 악성코드는 별도로 확인된바 없으며 구글과 카스퍼스키는 해당 취약점이 업데이트된 크롬 최신 버전을 업데이트하기를 권장한다고 전했다.

자바 스크립트를 이용한 악성코드, 취약점을 수정한 버전은 78.0.3904.87으로 크롬설정 탭에서 크롬 정보탭에 들어간 후 최신 버전 업데이트를 통해 다운로드 받을 수 있다.