Chrome 브라우저는 11개의 제로데이로 1개의 보안 수정 사항을 제공합니다. 지금 업데이트하세요!

Google의 최신 업데이트 Chrome 브라우저 네 부분으로 된 버전 번호를 104.0.5112.101 (Mac 및 Linux) 또는 104.0.5112.102 (윈도우).

Google에 따르면 새 버전에는 11개의 보안 수정 사항이 포함되어 있으며 그 중 하나에는 다음과 같은 주석이 있습니다. "[이 취약점에 대한] 익스플로잇은 야생에 존재합니다.", 그것을 제로 데이 구멍으로 만듭니다.

제로데이라는 이름은 가장 정보가 풍부하고 사전 예방적인 사용자나 시스템 관리자라도 Bad Guys보다 먼저 패치될 수 있었던 제로 데이가 있음을 상기시킵니다.

세부정보 업데이트

Google은 오늘날 다른 많은 공급업체와 마찬가지로 버그 세부정보에 대한 액세스를 제한하므로 업데이트에 대한 세부정보가 부족합니다. "대부분의 사용자가 수정 사항으로 업데이트될 때까지".

하지만 구글의 릴리스 게시판 다음과 같이 10개 버그 중 11개를 명시적으로 열거합니다.

• CVE-2022-2852 : FedCM에서 무료로 사용하세요.
• CVE-2022-2854 : SwiftShader에서 무료로 사용하세요.
• CVE-2022-2855 : ANGLE에서 무료로 사용하세요.
• CVE-2022-2857 : 블링크에서 무료로 사용하세요.
• CVE-2022-2858 : 로그인 흐름에서 무료로 사용하세요.
• CVE-2022-2853 : 다운로드에서 힙 버퍼 오버플로.
• CVE-2022-2856 : Intents의 신뢰할 수 없는 입력에 대한 유효성 검사가 충분하지 않습니다. (제로데이.)
• CVE-2022-2859 : Chrome OS Shell에서 무료로 사용하세요.
• CVE-2022-2860 : 쿠키의 정책 시행이 충분하지 않습니다.
• CVE-2022-2861 : Extensions API의 부적절한 구현.

보시다시피 이 버그 중 XNUMX개는 메모리 관리 잘못으로 인해 발생했습니다.

A 사용 후 무료 취약점이란 Chrome의 한 부분이 더 이상 사용하지 않을 메모리 블록을 되돌려줌으로써 소프트웨어의 다른 곳에서 사용하기 위해 재할당될 수 있음을 의미합니다…

...어쨌든 해당 메모리를 계속 사용하기 때문에 소프트웨어의 다른 부분이 여전히 해당 데이터를 변조하고 있다는 사실을 깨닫지 못한 채 Chrome의 한 부분이 신뢰할 수 있다고 생각하는 데이터에 의존하게 될 수 있습니다.

종종 이러한 종류의 버그는 복구할 수 없는 방식으로 계산이나 메모리 액세스를 엉망으로 만들어 소프트웨어를 완전히 중단시킵니다.

그러나 때때로 use-after-free 버그는 소프트웨어가 오작동하도록(예: 보안 검사를 건너뛰거나 잘못된 입력 데이터 블록을 신뢰하여) 잘못된 동작을 유발하도록 소프트웨어를 잘못 지시하기 위해 의도적으로 트리거될 수 있습니다.

A 힙 버퍼 오버플로 메모리 블록을 요청하지만 안전하게 들어갈 수 있는 것보다 더 많은 데이터를 쓰는 것을 의미합니다.

이것은 공식적으로 할당된 버퍼를 오버플로하고 해당 메모리가 프로그램의 다른 부분에서 이미 사용 중일지라도 메모리의 다음 블록에 있는 데이터를 덮어씁니다.

따라서 버퍼 오버플로는 일반적으로 use-after-free 버그와 유사한 부작용을 생성합니다. 대부분 취약한 프로그램이 충돌합니다. 그러나 때때로 프로그램은 경고 없이 신뢰할 수 없는 코드를 실행하도록 속일 수 있습니다.

제로데이 홀

제로데이 버그 CVE-2022-2856 위에서 본 것보다 더 자세한 정보는 제공되지 않습니다. "인텐트의 신뢰할 수 없는 입력에 대한 유효성 검사가 충분하지 않습니다."

크롬 의지 웹 페이지에서 직접 앱을 트리거하는 메커니즘으로, 웹 페이지의 데이터가 해당 데이터를 처리하기 위해 실행되는 외부 앱에 공급됩니다.

Google은 이 버그에 의해 악의적으로 조작될 수 있는 앱 또는 데이터 종류에 대한 세부정보를 제공하지 않았습니다.

...하지만 알려진 익스플로잇이 일반적으로 보안상의 이유로 차단되는 일종의 위험한 데이터를 로컬 앱에 자동으로 제공하는 것과 관련된 경우 위험이 다소 명백해 보입니다.

무엇을해야 하는가?

Chrome은 자동으로 업데이트되지만 항상 확인하는 것이 좋습니다.

Windows 및 Mac에서 사용 더 보기 > 도움말 > 구글 크롬에 대한 > Google 크롬 업데이트.

에 대한 별도의 릴리스 게시판이 있습니다. iOS용 크롬, 버전으로 이동 104.0.5112.99, 그러나 Android용 Chrome을 언급하는 게시판은 아직 없습니다[2022-08-17T12:00Z].

iOS의 경우 App Store 앱이 최신 버전인지 확인하십시오. (이 작업을 수행하려면 App Store 앱 자체를 사용하십시오.)

Google의 Android에 대한 향후 업데이트 발표를 시청할 수 있습니다. 크롬 자료 블로그

독점 Chrome 브라우저의 오픈 소스 Chromium 변형도 현재 버전입니다. 104.0.5112.101.

마이크로 소프트 에지 보안 노트그러나 현재 [2022-08-17T12:00Z]는 다음과 같이 말합니다.

2022 년 8 월 16 일

Microsoft는 야생에 존재하는 최근 악용을 알고 있습니다. Chromium 팀에서 보고한 대로 보안 패치를 출시하기 위해 적극적으로 노력하고 있습니다.

Microsoft의 공식 웹 사이트에서 Edge 업데이트를 주시할 수 있습니다. 엣지 보안 업데이트 페이지.