Google์ ๊ณต๊ฒฉ์๊ฐ ์ด๋ฏธ ์ ์ฉ(93.0.4577.82-day)์ ์ฌ์ฉํ ๋ ๊ฐ์ง ๋ฌธ์ ๋ฅผ ํฌํจํ์ฌ 11๊ฐ์ ์ทจ์ฝ์ ์ ์์ ํ๋ Chrome 0์ ๋ํ ์ ๋ฐ์ดํธ๋ฅผ ๋ง๋ค์์ต๋๋ค. ์์ธํ ๋ด์ฉ์ ์์ง ๊ณต๊ฐ๋์ง ์์์ผ๋ฉฐ, ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2021-30632)์ V8 JavaScript ์์ง์ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ์ฐ๊ธฐ๋ก ์ด์ด์ง๋ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํ๊ณ ๋ ๋ฒ์งธ ๋ฌธ์ (CVE-2021- 30633)์ Indexed DB API์ ๊ตฌํ์ ์กด์ฌํ๋ฉฐ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ด ํด์ ๋ ํ(use-after-free) ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ก์ธ์คํ๋ ๊ฒ๊ณผ ๊ด๋ จ๋์ด ์์ต๋๋ค.
๋ค๋ฅธ ์ทจ์ฝ์ ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค: Selection and Permissions API์์ ๋ฉ๋ชจ๋ฆฌ๊ฐ ํด์ ๋ ํ ๋ฉ๋ชจ๋ฆฌ์ ์ก์ธ์คํ์ฌ ๋ฐ์ํ๋ ๋ ๊ฐ์ง ๋ฌธ์ ; Blink ์์ง์ ์๋ชป๋ ์ ํ ์ฒ๋ฆฌ(์ ํ ํผ๋) ANGLE(Almost Native Graphics Layer Engine) ๋ ์ด์ด์ ๋ฒํผ ์ค๋ฒํ๋ก์
๋๋ค. ๋ชจ๋ ์ทจ์ฝ์ ์ ์ํ ์ํ๋ฅผ ๋ฐ์์ต๋๋ค. ๋ชจ๋ ์์ค์ ๋ธ๋ผ์ฐ์ ๋ณดํธ๋ฅผ ๊ฐ๋ณ์ ์ผ๋ก ์ฐํํ๊ณ ์๋๋ฐ์ค ํ๊ฒฝ ์ธ๋ถ์ ์์คํ
์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๊ฒ ํ๋ ์ฌ๊ฐํ ๋ฌธ์ ๋ ํ์ธ๋์ง ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru