์ฌ์ฉ ๊ฐ๋ฅ Chrome ๋ธ๋ผ์ฐ์ 77.0.3865.90์ ์
๋ฐ์ดํธ๋ ๋ค ๊ฐ์ง ์ทจ์ฝ์ ์ ์ ๊ฑฐํฉ๋๋ค. ๊ทธ ์ค ํ๋๋ ์ฌ๊ฐํ ๋ฌธ์ ์ํ๋ก ์ง์ ๋์์ต๋๋ค. ์ด๋ฅผ ํตํด ๋ชจ๋ ์์ค์ ๋ธ๋ผ์ฐ์ ๋ณดํธ๋ฅผ ์ฐํํ๊ณ ์๋๋ฐ์ค ํ๊ฒฝ ์ธ๋ถ์ ์์คํ
์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ํ์ฌ๊น์ง ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2019-13685)์ ๋ํ ์ธ๋ถ์ ๋ณด ๋น๊ณต๊ฐ, ์ฐ๋ฆฌ๋ ์ฌ์ฉ์ ์ธํฐํ์ด์ค์ ์ฐ๊ฒฐ๋ ํธ๋ค๋ฌ์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ๋ธ๋ก์ ์ก์ธ์คํจ์ผ๋ก์จ ๋ฐ์ํ๋ค๋ ๊ฒ๋ง ์๊ณ ์์ต๋๋ค(์ ๋ณด์ ๋ํ ์ก์ธ์ค๋ ๋๋ถ๋ถ์ ์ฌ์ฉ์๊ฐ ์
๋ฐ์ดํธ๋ฅผ ์ค์นํ ํ์ ์ด๋ฆฝ๋๋ค).
๋๋จธ์ง ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ ์ํํ ๊ฒ์ผ๋ก ํ์๋์ด ์์ต๋๋ค. ํ์ผ ํ์ด์ง(CVE-2019-13686) ๋ฐ ๋ฉํฐ๋ฏธ๋์ด ๋ฐ์ดํฐ ์ฒ๋ฆฌ๋ฅผ ์ํ ์ฝ๋(CVE-2019-13687, CVE-2019-13688)์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ๋ธ๋ก(Use-after-free)์ ์ก์ธ์คํ๋ ๊ฒฝ์ฐ์๋ ๋ฌธ์ ๊ฐ ๋ฐ์ํฉ๋๋ค. Google์ ๋ฉํฐ๋ฏธ๋์ด ํ๋ก์ธ์์ ๋ฌธ์ ๋ฅผ ํ์ธํ ์ฐ๊ตฌ์๋ค์๊ฒ ๊ฐ ์ทจ์ฝ์ ์ ๋ํด 20๋ฌ๋ฌ์ ๋ณด์๊ธ์ ์ง๊ธํ์ต๋๋ค. ๋ค๋ฅธ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ๋ํ ๋ณด๋์ค ๊ท๋ชจ๋ ์์ง ๊ฒฐ์ ๋์ง ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru