구글 수정 2 적극적으로 악용되는 제로데이

최근 Google은 Chrome 브라우저에 대한 긴급 업데이트를 출시했습니다.. 그 이유는 역시 2 적극적으로 착취 제로데이 취약점. 인터넷 거인의 위협 분석 그룹 (꼬리표) 9월 결함 발견 및 보고 15, 2021, 그리고 10월 26, 2021, 상응하게. 사이버 보안 전문가들은 그들이 야생에서 적극적으로 악용되는 사람들이라고 말합니다.. CVE-2021-38000 및 CVE-2021-38003으로 식별된 익스플로잇은 V8 JavaScript 및 WebAssembly 엔진의 부적절한 구현과 연결되고 Intent라는 기능에서도 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사와 연결됩니다..

구글 크롬 2021 제로데이

“Google은 CVE-2021-38000CVE-2021-38003 야생에 존재,” 회사가 만든 노트.

그러나 두 취약점이 정확히 어떻게 악용되었는지에 대한 기술적 세부 사항은 공유하지 않았습니다.. 이 안정적인 채널 업데이트에는 Web Transport 구성 요소의 use-after-free 취약점도 포함되어 있습니다. CVE-2021-38002. 전문가들은 이달 초 중국에서 열린 Tianfu Cup 대회에서 이 패치를 처음으로 지적했습니다.. 전체적으로, 그것은 것입니다 16 올해 초부터 웹 브라우저에서 제로데이.

  • CVE-2021-37976 – 핵심 정보 유출;
  • CVE-2021-37975 – V8의 Use-after-free;
  • CVE-2021-37973 – 포털에서 사용 후 무료;
  • CVE-2021-30633 – Indexed DB API의 Use-after-free;
  • CVE-2021-30632 – V8에서 범위를 벗어난 쓰기;
  • CVE-2021-30563 – V8의 유형 혼동;
  • CVE-2021-30554 – WebGL의 Use-after-free;
  • CVE-2021-30551 – V8의 유형 혼동;
  • CVE-2021-21224 – V8의 유형 혼동;
  • CVE-2021-21220 – x86_64용 V8에서 신뢰할 수 없는 입력의 유효성 검사가 충분하지 않음;
  • CVE-2021-21206 – Blink의 Use-after-free;
  • CVE-2021-21193 – Blink의 Use-after-free;
  • CVE-2021-21166 – 오디오의 개체 재활용 문제;
  • CVE-2021-21148 – V8의 힙 버퍼 오버플로.
  • 가능한 모든 위험을 완화하기 위해, Chrome 브라우저를 최신 버전으로 업데이트 (95.0.4638.69) Windows의 경우, 리눅스와 맥. 설정으로 이동 > 도움 > “Google 크롬 정보”.

    Google 크롬 기록 및 통계

    구글 크롬 웹 브라우저 출시 2008. 처음에는, Microsoft Windows 사용자만 사용할 수 있습니다.. 하지만 맥OS, 리눅스, 다양한 모바일 플랫폼이 브라우저에 대한 지원을 빠르게 받았습니다.. 의 중간에서 2012 Chrome은 전 세계적으로 가장 인기 있는 브라우저가 되었습니다.. 그리고 Statista에 따르면 Chrome은 현재 2개 이상의 주요 브라우저입니다. 2.65 10억 인터넷 사용자. 그것은 구성 1.29 10억 2014.

    구글 크롬 의 글로벌 브라우저 시장 점유율을 가지고 있습니다. 63.58% 모든 기기에서. 에서 소폭 감소 64.6% 에 등록된 공유 2019. 비교를 위해, 가장 가까운 경쟁자 – 원정 여행 – 의 시장 점유율을 가지고 있습니다 19.37%. 모바일 사용자 중, Chrome은 시장 점유율이 약간 낮습니다. 62.48%. 그럼에도 불구하고 모바일 브라우저 시장에서 Chrome의 점유율은 여기에 소개된 이후 꾸준히 증가하고 있습니다..

    앤디 소개

    몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

    또한 확인

    공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

    공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

    Microsoft의 허니팟 서버 데이터 네트워크는 길고 복잡한 대상을 대상으로 하는 공격이 거의 없음을 보여주었습니다. …

    또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

    또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

    이번에 Windows 버그에 대해 자주 보고하는 Abdelhamid Naceri 연구원은 작동하는 개념 증명을 삭제했습니다. …

    회신을 남겨주