Google, 적극적으로 악용되는 제로데이 패치를 위한 Chrome 보안 업데이트 출시

Google은 Windows, Mac 및 Linux용 Chrome 95.0.4638.69의 대역 외 릴리스와 함께 Chrome에 대한 15번째 제로데이 취약점을 패치했습니다.

이 릴리스는 야생에서 활발히 악용되고 있는 2개의 제로데이 취약점을 패치합니다.

구글은 오늘 구글 크롬 릴리스의 보안 픽스 목록에서 “구글은 CVE-2021-38000 및 CVE-2021-38003에 대한 익스플로잇이 존재한다는 것을 알고 있다”고 밝혔다.

CVE-2021-38000은 “Intents의 신뢰할 수 없는 입력에 대한 유효성 검사가 충분하지 않음”으로 인해 발생하며 높은 심각도 수준으로 지정되었습니다.

CVE-2021-38003은 Chrome V8 JavaScript 엔진의 심각도가 높은 “부적절한 구현” 버그입니다.

구글은 취약점이 어떻게 악용되는지 밝히지 않았다.

적극적으로 악용되는 2개의 제로데이 취약점 외에도 업데이트로 수정된 5개의 다른 취약점이 있습니다.

버그가 활발히 악용되고 있으므로 Chrome 사용자는 업데이트 설치를 지연하지 말 것을 촉구합니다. 가장 쉽게 브라우저를 다시 시작하면 됩니다.