์ฌ์ฉ ๊ฐ๋ฅ Chrome ๋ธ๋ผ์ฐ์ ์
๋ฐ์ดํธ 79.0.3945.130์ ๋ค ๊ฐ์ง ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๋ฉฐ ๊ทธ ์ค ํ๋๋ ์ฌ๊ฐํ ๋ฌธ์ ์ํ๋ก ์ง์ ๋์์ต๋๋ค. ์ด๋ฅผ ํตํด ๋ชจ๋ ์์ค์ ๋ธ๋ผ์ฐ์ ๋ณดํธ๋ฅผ ์ฐํํ๊ณ ์๋๋ฐ์ค ํ๊ฒฝ ์ธ๋ถ์ ์์คํ
์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ํ์ฌ๊น์ง ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2020-6378)์ ๋ํ ์ธ๋ถ์ ๋ณด ๋น๊ณต๊ฐ, ์ฐ๋ฆฌ๋ ์์ฑ ์ธ์ ๊ตฌ์ฑ ์์์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ๋ธ๋ก์ ์ก์ธ์คํ์ฌ ๋ฐ์ํ๋ค๋ ๊ฒ๋ง ์๊ณ ์์ต๋๋ค.
๋๋จธ์ง ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ ์ํํ ๊ฒ์ผ๋ก ํ์๋์ด ์์ต๋๋ค. CVE-2020-6379 ์ทจ์ฝ์ ์ ์์ฑ ์ธ์ ์ฝ๋์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ๋ธ๋ก(Use-after-free)์ ๋ํ ์ก์ธ์ค์๋ ๊ด๋ จ์ด ์์ต๋๋ค. CVE-2020-6380์ ์ ๋์จ์ ๋ฉ์์ง๋ฅผ ํ์ธํ๋ ์ค ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ๋ ๋ค๋ฅธ ๋ณํ๋ ๋ค์๊ณผ ๊ด๋ จ์ด ์์ต๋๋ค. ์ฒจ๊ฐ ์ผ๋ก๋ถํฐ ๋ณดํธ ์ทจ์ฝ์ CVE-2020-0601 Windows ํ๋ซํผ์ Crypto API์์๋ ๊ฐ์ง TLS ์ธ์ฆ์์ ๊ฐ์ ๋์งํธ ์๋ช
์ ์์ฑํ ์ ์์ต๋๋ค(์ด๋ฏธ ์ฌ์ฉ ๊ฐ๋ฅ ํ๋กํ ํ์
Windows์์ ์ ๋ขฐํ ์ ์๋ ๊ฒ์ผ๋ก ํ์ธ๋ ๋๋ฏธ ์ธ์ฆ์๋ฅผ ์์ฑํ๋ ์ฝ๋).
์ถ์ฒ : opennet.ru