Google์ CVE-91.0.4472.101-14 ๋ฌธ์ ๋ฅผ ํฌํจํ์ฌ ๊ณต๊ฒฉ์๊ฐ ์ด๋ฏธ ์ต์คํ๋ก์(2021์ผ)์ ์ฌ์ฉํ๊ณ ์๋ 30551๊ฐ์ ์ทจ์ฝ์ ์ ์์ ํ๋ Chrome 0์ ๋ํ ์ ๋ฐ์ดํธ๋ฅผ ๋ง๋ค์์ต๋๋ค. ์์ธํ ๋ด์ฉ์ ์์ง ๊ณต๊ฐ๋์ง ์์์ผ๋ฉฐ, V8 JavaScript ์์ง์ ์๋ชป๋ ์ ํ ์ฒ๋ฆฌ(์ ํ ํผ๋)๋ก ์ธํด ์ทจ์ฝ์ ์ด ๋ฐ์ํ๋ค๋ ๊ฒ๋ง ์๊ณ ์์ต๋๋ค.
์ ๋ฒ์ ์ ๋ํ "Back"์ ์ฌ์ฉํ ๋ ์ฆ๊ฐ์ ์ธ ์ ํ์ ์ฌ์ฉ๋๋ ์ ํ ์บ์(BFCache, Back-forward ์บ์)์์ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ํด์ ํ ํ(use-after-free) ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค๋ก ์ธํด ๋ฐ์ํ๋ ๋ ๋ค๋ฅธ ์ํํ ์ทจ์ฝ์ CVE-2021-30544๋ฅผ ์ ๊ฑฐํฉ๋๋ค. โ ๋ฒํผ " ๋ฐ "์์ผ๋ก" ๋๋ ํ์ฌ ์ฌ์ดํธ์์ ์ด์ ์ ๋ณธ ํ์ด์ง๋ฅผ ํ์ํ ๋. ๋ฌธ์ ์๋ ์ฌ๊ฐํ ์ํ ์์ค์ด ์ง์ ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ฌ์ฉํ๋ฉด ๋ชจ๋ ์์ค์ ๋ธ๋ผ์ฐ์ ๋ณดํธ๋ฅผ ์ฐํํ ์ ์์ผ๋ฉฐ ์๋๋ฐ์ค ํ๊ฒฝ ์ธ๋ถ์ ์์คํ
์์ ์ฝ๋๋ฅผ ์คํํ๊ธฐ์ ์ถฉ๋ถํ๋ค๋ ๊ฒ์ด ๋ํ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru