Home > Àüü±â»ç

±¸±Û Å©·Ò ºê¶ó¿ìÀú¿¡¼­ 6°¡Áö Ãë¾àÁ¡ ¹ß°ß... ½Å¼ÓÇÑ ÆÐÄ¡ ÇÊ¿ä

ÀÔ·Â : 2023-12-13 17:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¸±Û, µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀú º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
¸Þ¸ð¸® ´©¼ö, ºñÁ¤»óÀûÀÎ µ¿ÀÛ, ½Ã½ºÅÛÀÇ ºÒ¾ÈÁ¤ À¯¹ß, ´Ù¸¥ ¸ñÀû »ç¿ë µî º¸¾È ¹®Á¦ ¹ß»ý
±¸±Û Å©·Ò ºê¶ó¿ìÀú Ãë¾àÁ¡, ºÏÇÑ ÇØÄ¿¸¦ ºñ·ÔÇØ °ø°ÝÀÚ°¡ ÀÚÁÖ ÀÌ¿ëÇÏ´Â ¼ö¹ý


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ±¸±Û µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀú¿¡¼­ ¿©·¯ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÀÌ¿ëÀÚµéÀÇ ½Å¼ÓÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù. ƯÈ÷ ±¸±Û Å©·Ò ºê¶ó¿ìÀú Ãë¾àÁ¡Àº ºÏÇÑ ÇØÄ¿Á¶Á÷ÀÌ ±¹³»¸¦ ºñ·ÔÇØ ¹Ì±¹ ¿©·¯ ±â¾÷À» °ø°ÝÇÏ´Â µ¥ ¾Ç¿ëµÈ ¹Ù ÀÖ¾î ¹Ýµå½Ã ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °Ô ÇÊ¿äÇÏ´Ù.

¡ã±¸±ÛÀÇ µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀú Ãë¾àÁ¡ ÆÐÄ¡ ¹ßÇ¥ È­¸é[À̹ÌÁö=º¸¾È´º½º]


±¸±ÛÀº Áö³­ 5ÀÏ ±¸±Û µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀú ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ Spellcheck¿¡¼­ ¹ß»ýÇÏ´Â Type Confusion Ãë¾àÁ¡ µî ÃÑ 6°¡Áö´Ù.

1. CVE-2023-6348
CVE-2023-6348´Â µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ Spellcheck¿¡¼­ ¹ß»ýÇÏ´Â Type Confusion Ãë¾àÁ¡ÀÌ´Ù. Type Confusion Ãë¾àÁ¡Àº ÁÖ·Î ´ÙÇü¼ºÀ» Áö¿øÇÏ´Â ÇÁ·Î±×·¡¹Ö ¾ð¾î¿¡¼­ ¹ß»ýÇÑ´Ù. º¯¼ö³ª °´Ã¼ÀÇ ½ÇÁ¦ µ¥ÀÌÅÍ Å¸ÀÔ°ú ÇÁ·Î±×·¥ÀÌ Çؼ®ÇÏ´Â µ¥ÀÌÅÍ Å¸ÀÔÀÌ ÀÏÄ¡ÇÏÁö ¾ÊÀ» ¶§, ¿¹»óÄ¡ ¸øÇÑ °á°ú¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ¸Þ¸ð¸® ´©¼ö, ºñÁ¤»óÀûÀÎ µ¿ÀÛ, ½Ã½ºÅÛÀÇ ºÒ¾ÈÁ¤ µîÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù.

2. CVE-2023-6347
CVE-2023-6347Àº µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ Mojo¿¡¼­ ¹ß»ýÇÏ´Â Use-after-free Ãë¾àÁ¡ÀÌ´Ù. Use-after-free Ãë¾àÁ¡Àº ÁÖ·Î µ¿Àû ¸Þ¸ð¸® ÇÒ´ç°ú °ü·ÃµÈ ÇÁ·Î±×·¥¿¡¼­ ¹ß»ýÇÑ´Ù. ÇÁ·Î±×·¥¿¡¼­ µ¿ÀûÀ¸·Î ¸Þ¸ð¸®¸¦ ÇÒ´çÇÑ ÈÄ, À̸¦ ÇØÁ¦(free)ÇÑ µÚ¿¡µµ ÇØ´ç ¸Þ¸ð¸® ¿µ¿ªÀ» ÂüÁ¶ÇÏ·Á´Â »óȲÀ» ÀǹÌÇÑ´Ù. ÀÌ´Â ¸Þ¸ð¸®ÀÇ ÇØÁ¦µÈ ¿µ¿ª¿¡ »õ·Î¿î µ¥ÀÌÅÍ°¡ µé¾î°¡°Å³ª ´Ù¸¥ ¸ñÀûÀ¸·Î »ç¿ëµÉ ¼ö ÀÖ¾î º¸¾È ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

3. CVE-2023-6346
CVE-2023-6346Àº µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ Web Audio¿¡¼­ ¹ß»ýÇÏ´Â Use-after-free Ãë¾àÁ¡ÀÌ´Ù.

4. CVE-2023-6350
CVE-2023-6350Àº µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ libavif¿¡¼­ ¹üÀ§¸¦ ¹þ¾î³­ ¸Þ¸ð¸® ¾×¼¼½º Ãë¾àÁ¡ÀÌ´Ù.

¸®´Ï¾î¸®Æ¼ Çѽ¿¬ ´ëÇ¥´Â ¡°libavif ÆÐÅ°Áö´Â AVIF ÆÄÀÏÀ» ÀÎÄÚµù ¶Ç´Â µðÄÚµùÇÒ ¶§ »ç¿ëµÇ´Â ¶óÀ̺귯¸®¡±¶ó¸ç ¡°pocÄڵ尡 °ø°³µÈ´Ù¸é, avif ÆÄÀÏÀ» ½ÇÇàÇÏ´Â °úÁ¤¿¡¼­ ¾Ç¼ºÄڵ尡 ½ÇÇàµÇµµ·Ï ÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

5. CVE-2023-6351
CVE-2023-6351Àº µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ libavif¿¡¼­ ¹ß»ýÇÏ´Â Use-after-free Ãë¾àÁ¡ÀÌ´Ù.

6. CVE-2023-6345
CVE-2023-6345´Â µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ Skia¿¡¼­ ¹ß»ýÇÏ´Â Á¤¼ö ¿À¹öÇ÷οì(Integer Overflow) Ãë¾àÁ¡ÀÌ´Ù.

ÀÌ·¯ÇÑ ±¸±Û Å©·Ò ºê¶ó¿ìÀú Ãë¾àÁ¡Àº ºÏÇÑ ÇØÄ¿°¡ ÀÚÁÖ ÀÌ¿ëÇÏ´Â ¼ö¹ýÀÌ´Ù. ÀÌ¿Í °ü·Ã ±¸±ÛÀº Áö³­ 10¿ù 31ÀÏ ±¹³» ¾Èº¸°ü·Ã ¿¬±¸¿øÀ» ³ë¸° ºÏÇÑÀÇ ÇØÅ· °ø°Ý ½ÇŸ¦ °ø°³ÇÑ ¹Ù ÀÖ´Ù. ÀÌ´Â ºÏÇÑ ÇØÄ¿°¡ ÅëÁ¦ÇÏ´Â µµ¸ÞÀο¡¼­ ÀÓÀÇÀÇ Äڵ带 ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÏ´Â ±â´ÉÀ¸·Î ±¸±Û Å©·Ò Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ÍÀÌ´Ù. ¶ÇÇÑ ¿Ü½Å ArsTechnica´Â 2022³â 3¿ù 25ÀÏ ºÏÇÑ ÇØÄ¿µéÀÌ ¹Ì±¹ ¸ñÇ¥¹° ¼ö¹é °÷¿¡ Å©·Ò Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ø°ÝÇß´Ù°í º¸µµÇÑ ¹Ù ÀÖ´Ù.

ÀÌó·³ ±¸¸¦ Å©·Ò ºê¶ó¿ìÀú¸¦ ³ë¸° Ãë¾àÁ¡ °ø°ÝÀº Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ°í ÀÖ´Ù. À̹ø µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀú Ãë¾àÁ¡µµ ¿¬ÀÌ¾î ¹ß°ßµÈ ¸¸Å­ »çÀ̹ö °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. µû¶ó¼­ ÀÌ¿ëÀÚ´Â ±¸±Û Å©·ÒÀÇ ÆÐÄ¡ ¹ßÇ¥¸¦ Âü°íÇØ ¹Ýµå½Ã ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.

¡ã±¸±Û µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀú Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â Á¦Ç°[ÀÚ·á=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]


¿µÇâ ¹Þ´Â Á¦Ç°Àº OS Å©·Ò(Chrome) µ¥½ºÅ©Åé¿ëÀ¸·Î À©µµ¿ì(Windows) 119.0.6045.199/.200
ÀÌÀü ¹öÀü, 119.0.6045.199/.200À̸ç, Mac°ú ¸®´ª½º´Â 119.0.6045.199 ÀÌÀü ¹öÀüÀÌ´Ù. µû¶ó¼­ ¿µÇâÀ» ¹Þ´Â ¹öÀü »ç¿ëÀÚ´Â ±¸±ÛÀÇ ¹ßÇ¥¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù.

À̹ø Ãë¾àÁ¡°ú °ü·ÃÇØ ½ºÆ¿¸®¾ð ½Åµ¿ÈÖ CTO´Â ¡°Å©·Ò ºê¶ó¿ìÀú´Â ±âº»ÀûÀ¸·Î ÀÚµ¿ ¾÷µ¥ÀÌÆ®µÇÁö¸¸ ¾÷µ¥ÀÌÆ®ÇÏÁö ¾Ê°í ¹Ì·ç´Â °æ¿ìµµ ÀÖ´Ù¡±¸ç ¡°°¡´ÉÇÏ¸é ¹Ù·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.

½Åµ¿ÈÖ CTO´Â ¡°Å©·ÒÀº ³Î¸® »ç¿ëÇϴ ų·¯ ¾ÖÇø®ÄÉÀ̼Ç(Killer Application)À̶ó °ø°ÝÀÚ°¡ Ç×»ó ¿¹ÀÇ ÁÖ½ÃÇÏ´Â ´ë»ó¡±À̶ó¸ç ¡°ÆÐÄ¡ÇÏÁö ¾ÊÀ¸¸é °ø°ÝÀÚ°¡ Ãë¾àÁ¡À» ¾Ç¿ëÇØ È£½ºÆ®(Host)¿¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ´Â µî ¿©·¯ °¡Áö ¾ÇÀÇÀûÀÎ ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Ù¡±¸ç º¸¾È ¾÷µ¥ÀÌÆ®ÀÇ Á߿伺¿¡ ´ëÇØ °­Á¶Çß´Ù.

¶ÇÇÑ, ¸®´Ï¾î¸®Æ¼ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø º¸¾È ¾÷µ¥ÀÌÆ®¿¡´Â ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÇ°í ÀÖ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2023-6345)ÀÌ Æ÷ÇÔµÈ ¸¸Å­ Á¶¼ÓÇÑ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)