Google์ ์์ ํ์ง ์์ ๋ฉ๋ชจ๋ฆฌ ์ฒ๋ฆฌ๋ก ์ธํด ๋ฐ์ํ๋ ์คํ์์ค ์ํํธ์จ์ด์ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํ ์กฐ์น๋ฅผ ์ทจํ์ต๋๋ค. Google์ ๋ฐ๋ฅด๋ฉด Chromium์ ๋ณด์ ๋ฌธ์ ์ค 70%๋ ๊ด๋ จ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ํด์ ํ ํ ๋ฒํผ๋ฅผ ์ฌ์ฉํ๋ ๋ฑ์ ๋ฉ๋ชจ๋ฆฌ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค(use-after-free). ๋ํ Microsoft ์ฐ๊ตฌ์์๋ ์ฐ๊ตฌ๋ ์ํํธ์จ์ด ์ ๋ฐ์ดํธ์์ ํด๊ฒฐ๋ ๋ชจ๋ ์ทจ์ฝ์ ์ค 70%๊ฐ ๋ฉ๋ชจ๋ฆฌ ๋ถ์์ ์ผ๋ก ์ธํด ๋ฐ์ํ๋ค๋ ๊ฒฐ๋ก ์ ๋ด๋ ธ์ต๋๋ค. ๋ ๋ค๋ฅธ ์ฐ๊ตฌ์ ๋ฐ๋ฅด๋ฉด ์ปฌ ์ ํธ๋ฆฌํฐ์์ ํ์ธ๋ 53๊ฐ ์ทจ์ฝ์ ์ค 95๊ฐ๋ ์ฝ๋๊ฐ ๋ฉ๋ชจ๋ฆฌ ์์ ์ธ์ด๋ก ์์ฑ๋์์ผ๋ฉด ํผํ ์ ์์์ ๊ฒ์ ๋๋ค.
Google์ด ์๊ธ์ ์ง์ํ๊ณ ISRG(Internet Security Research Group) ์กฐ์ง๊ณผ ๊ณต๋์ผ๋ก ์ํํ ์ด๊ธฐ ์ด๋์
ํฐ๋ธ์ ์๋ก๋ ์ปฌ ์ ํธ๋ฆฌํฐ๋ฅผ ์ํ ๋์ฒด HTTP ๋ฐฑ์๋ ์์ฑ, Apache http ์๋ฒ๋ฅผ ์ํ ์๋ก์ด TLS ๋ชจ๋ ๊ฐ๋ฐ ๋ฑ์ด ์์ต๋๋ค. ๋ ํ๋ก์ ํธ ๋ชจ๋ Rust ์ธ์ด๋ก ๊ตฌํ๋์ด ๋ฉ๋ชจ๋ฆฌ์ ์์ ํ ์์
์ ์ค์ ์ ๋๊ณ ์๋ ๋ฉ๋ชจ๋ฆฌ ๊ด๋ฆฌ๋ฅผ ์ ๊ณตํฉ๋๋ค. ์ฌ๋ฐ๋ฅด๊ฒ ์ฌ์ฉํ๋ฉด(์์ ํ์ง ์์ ๋ชจ๋์์ ํฌ์ธํฐ๋ฅผ ์ฌ์ฉํ์ฌ ์์ ํ์ง ์์ ์์
์์) ๋ฉ๋ชจ๋ฆฌ ์์ญ ์ก์ธ์ค์ ๊ฐ์ ๋ฌธ์ ๋ก๋ถํฐ ๋ณดํธํ ์ ์์ต๋๋ค. ํด์ ํ ํ ๋ ํฌ์ธํฐ ๋ฐ ๋ฒํผ ์ค๋ฒ๋ฐ์ ์ญ์ฐธ์กฐํฉ๋๋ค.
์ถ์ฒ : opennet.ru