Google์ ์๋ํ๋ ์ต์คํ๋ก์์ ์ฌ์ฉํ ์ ์๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ (CVE-89.0.4389.128-2021, CVE-21206-2021)์ ์์ ํ๋ Chrome 21220์ ๋ํ ์ ๋ฐ์ดํธ๋ฅผ ๋ง๋ค์์ต๋๋ค(0์ผ). CVE-2021-21220 ์ทจ์ฝ์ ์ Pwn2Own 2021 ๋ํ์์ Chrome์ ํดํนํ๋ ๋ฐ ์ฌ์ฉ๋์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ ์ ์ฉ์ ํน์ ํ์์ WebAssembly ์ฝ๋ ์คํ์ ํตํด ์ํ๋ฉ๋๋ค(์ด ์ทจ์ฝ์ ์ ๋ฉ๋ชจ๋ฆฌ์ ์์ ์ฃผ์์ ๋ฐ์ดํฐ๋ฅผ ์ฐ๊ฑฐ๋ ์ฝ์ ์ ์๋ WebAssembly ๊ฐ์ ๋จธ์ ์ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค). ์์ฐ๋ ์ต์คํ๋ก์์ ์๋๋ฐ์ค ๊ฒฉ๋ฆฌ๋ฅผ ์ฐํํ๋ ๊ฒ์ ํ์ฉํ์ง ์์ผ๋ฉฐ ๋ณธ๊ฒฉ์ ์ธ ๊ณต๊ฒฉ์ ์ํด์๋ ์๋๋ฐ์ค๋ฅผ ์ข ๋ฃํ๊ธฐ ์ํด ๋ ๋ค๋ฅธ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํด์ผ ํฉ๋๋ค(์ด๋ฌํ ์ทจ์ฝ์ ์ Pwn2Own 2021 ๋ํ์์ Windows์ ๋ํด ์์ฐ๋์์ต๋๋ค).
์ด ๋ฌธ์ ์ ๋ํ ์ต์คํ๋ก์์ ์๋ V8 ์์ง์ด ์์ ๋ ํ GitHub์ ๊ฒ์๋์์ง๋ง ์ด๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ๋ธ๋ผ์ฐ์ ์ ๋ฐ์ดํธ๊ฐ ์์ฑ๋ ๋๊น์ง ๊ธฐ๋ค๋ฆฌ์ง ์์์ต๋๋ค(์ต์คํ๋ก์์ด ๊ฒ์๋์ง ์์๋๋ผ๋ ๊ณต๊ฒฉ์๋ ๋ค์ ์์ฑํ ์ ์์). ์ด๋ V8์ ์์ ์ฌํญ์ด ์ด๋ฏธ ๊ฒ์๋์์ง๋ง ์ด๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ ์ ํ์ด ์์ง ์ ๋ฐ์ดํธ๋์ง ์์ ์ํฉ์ผ๋ก ์ธํด ์ด๋ฏธ ๋ฐ์ํ V8 ์ ์ฅ์์ ๋ณ๊ฒฝ ์ฌํญ ๋ถ์์ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค.
๋ํ Linux, Windows ๋ฐ macOS์ฉ Chrome 90 ์ถ์ ์ผ์ ์ ๋ณํ๋ ํ์ธํ ์ ์์ต๋๋ค. ์ด๋ฒ ์ถ์๋ 13์ 90์ผ๋ก ์์ ๋์ผ๋ ์ด์ ๊ณต๊ฐ๋์ง ์๊ณ ์๋๋ก์ด๋์ฉ ๋ฒ์ ๋ง ์ถ์๋๋ค. ์ค๋ Chrome XNUMX์ ์ถ๊ฐ ๋ฒ ํ ๋ฆด๋ฆฌ์ค๊ฐ ๊ตฌ์ฑ๋์์ต๋๋ค. ์๋ก์ด ๋ฆด๋ฆฌ์ค ๋ ์ง๋ ๋ฐํ๋์ง ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru