https://m.boannews.com/html/detail.html?idx=132216
구글 크롬에서 2024년 아홉 번째 제로데이 취약점 발견돼
보안 외신 블리핑컴퓨터에 의하면 구글이 올해 들어 아홉 번째 크롬 제로데이를 패치했다고 한다. CVE-2024-7971였으며, 이미 공격자들의 익스플로잇이 진행되고 있는 상황이었다. CVE-2024-7971은 고
m.boannews.com
- 보안 외신 블리핑컴퓨터에 의하면 구글이 올해 들어 아홉 번째 크롬 제로데이를 패치했다고 한다.
- 취약점은 CVE-2024-7971였으며, 이미 공격자들의 익스플로잇이 진행되고 있는 상황이었다. CVE-2024-7971은 고위험군으로 분류된 타입 컨퓨전(type confusion) 취약점으로, 크롬 브라우저를 마비시키는 공격이나 임의 코드 실행 공격으로 이어질 수 있다고 한다.
CVE-2024-7971: (참고) https://nvd.nist.gov/vuln/detail/CVE-2024-7971
취약점의 유형은 타입 혼동이다. 이것은 프로그램이 변수의 타입을 혼동하게 만드는 오류에서 비롯되며, 잘못된 타입 정보로 인해 프로그램이 메모리를 잘못 처리하게 되고, 이로 인해 힙(Heap) 메모리가 손상될 수 있다. 주로 영향을 받는 구성 요소는 Google Chrome의 V8 JAVAScript 엔진이다. 주로 주는 영향은 힙 손상으로 메모리 할당 및 해제 과정에서 오류가 발생하면 프로그램의 예측 불가능한 동작, 충돌 또는 원격 코드 실행으로 이어질 수 있다. 공격자는 이 취약점을 이용해 원격에서 임의 코드를 실행하거나 시스템을 손상시킬 수 있는 잠재적인 경로를 얻을 수 있다.
제로데이 취약점: (참고) https://m.boannews.com/html/detail.html?idx=127123
제로데이란 취약점이 공표 혹은 발견된 날을 말하는데, 제로데이 취약점이란 취약점이 발견되고 보안 패치가 나오기 전까지의 취약점을 의미한다. 그리고 제로데이 공격이란 취약점에 대한 패치가 나오지 않은 시점에서 이뤄지는 공격을 의미한다. 제로데이 취약점을 악용한 사이버 공격에는 파일을 암호화하거나 컴퓨터를 잠금 상태로 만들어 사용자를 협박하고 돈을 요구하는 악성 소프트웨어인 랜섬웨어와 특정 기관이나 기업을 대상으로 한 정교한 피싱 기술인 스피어 피싱이 있다.
'프로젝트' 카테고리의 다른 글
| [겨울방학 프로젝트] AWS 101 기초 교육 (2) OverView (0) | 2025.01.16 |
|---|---|
| [겨울방학 프로젝트] AWS 101 기초 교육 (1) CloudComputing (1) | 2025.01.16 |
| [여름방학프로젝트-뉴스스크랩] 깃허브 취약점 (0) | 2024.08.24 |
| [여름방학프로젝트-뉴스스크랩] PostgreSQL, 멀웨어, 암호화폐 (0) | 2024.08.24 |
| [여름방학프로젝트-뉴스스크랩] 리눅스 로컬 권한 상승 취약점 (0) | 2024.08.24 |