Home > Àüü±â»ç

±¸±Û, Å©·Ò ¾÷µ¥ÀÌÆ® ¹ßÇ¥ÇÏ¸ç ½Ã¸¸ÅØ ÀÎÁõ¼­ 66°³ Á¦°Å

ÀÔ·Â : 2018-04-19 15:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÛ³âºÎÅÍ ¿¹°íµÈ ´ë·Î, ½Ã¸¸ÅØ ÀÎÁõ¼­ ÀϺÎÀÇ ½Å·Ú¼º Á¦°Å
½ºÆåÅÍ °ü·Ã º¸¾È ±â´É, ÀϺΠ½ÃÇè Àû¿ë...62°³ Ãë¾àÁ¡ ÆÐÄ¡


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ Å©·Ò ºê¶ó¿ìÀú¿¡¼­ ½Ã¸¸ÅØÀÌ 2016³â 6¿ù 1ÀÏ ÀÌÀü¿¡ ¹ßÇàÇÑ 66°³ÀÇ À¥»çÀÌÆ® ÀÎÁõ¼­¸¦ ½Å·ÚÇÏÁö ¾Êµµ·Ï Á¶Ä¡¸¦ ÃëÇß´Ù. µ¿½Ã¿¡ 62°³ÀÇ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡µµ ÇÔ²² ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


¿À·¡µÈ ½Ã¸¸ÅØ ÀÎÁõ¼­µéÀÌ ±¸±ÛÀÇ ¹ö¸²À» ¹ÞÀº °Ç ÀÎÁõ¼­°¡ ºÎÀûÀýÇÏ°Ô ¹ß±ÞµÈ »ç·Ê°¡ Áö³­ ¸î ³â µ¿¾È ¸î Â÷·Ê ¹ß°ßµÇ¾ú±â ¶§¹®ÀÌ´Ù. ±×·¡¼­ À۳⠱¸±ÛÀº ¿ÃÇØ °¡À» ¹ßÇ¥µÉ Å©·Ò 70 ÀÌÀü¿¡ ½Ã¸¸ÅØÀÌ ¹ßÇàÇÑ ¸ðµç À¥»çÀÌÆ® ÀÎÁõ¼­µéÀ» ´ëüÇÒ °ÍÀ̶ó°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ÆÄÀ̾îÆø½º¸¦ ¸¸µå´Â ¸ðÁú¶óµµ ±¸±Û¿¡ µ¿ÂüÇß´Ù.

ÀÌ¿¡ ½Ã¸¸ÅØÀº ÀÛ³â ÀÎÁõ ±â°ü »ç¾÷À» µðÁö¼­Æ®(DigiCert)¿¡ ¸Å°¢Çß´Ù. ¶ÇÇÑ Àü ¼¼°è ÃÖ»óÀ§ 1¹é¸¸ À¥»çÀÌÆ®µé ¸ðµÎ ½Ã¸¸ÅØÀÇ ÀÎÁõ¼­µéÀ» ´Ù¸¥ °ÍÀ¸·Î ´ëüÇÏ°í ÀÖ´Â »óÅ´Ù. µðÁö¼­Æ®´Â 2017³â 12¿ù 1ÀϺÎÅÍ ½Ã¸¸ÅØÀÇ ÀÎÁõ »ç¾÷À» ´ë½ÅÇϸç, ½Ã¸¸ÅØÀÇ ÀÎÁõ¼­¸¦ µðÁö¼­Æ®ÀÇ ±×°ÍÀ¸·Î ´ëüÇØÁÖ´Â ÀÛ¾÷À» ÁøÇàÇÏ°í ÀÖ´Ù.

À̹ø ±¸±ÛÀÇ ¹ßÇ¥¿¡´Â Å©·ÒÀÇ »õ·Î¿î ±â´ÉÀÎ »çÀÌÆ® ¾ÆÀַ̼¹À̼Ç(Site Isolation)ÀÇ ½ÃÇè ¹öÀüµµ Æ÷ÇԵƴÙ. ÀÌ ±â´ÉÀº Å©·Ò 63 ¹öÀü¿¡ óÀ½ °ø°³µÈ °ÍÀ¸·Î, ÁÖ·Î ½ºÆåÅÍ(Spectre) Ãë¾àÁ¡ÀÌ ¾ß±â½ÃÅ°´Â º¸¾È À§ÇùµéÀ» °æ°¨Çϱâ À§ÇØ °í¾ÈµÈ °ÍÀÌ´Ù.

¶ÇÇÑ 62°³ÀÇ Å©·Ò ¾÷µ¥ÀÌÆ®µµ ÇÔ²² ¹ßÇ¥µÆ´Ù. ÀÌÁß¿¡ Ä¡¸íÀûÀÎ Ãë¾àÁ¡Àº µÎ °³¿´´Âµ¥, CVE-2018-6085¿Í CVE-2018-6086ÀÌ´Ù. µÑ ´Ù ³×µå Àª¸®¾ö½¼(Ned Williamson)À̶ó´Â º¸¾È Àü¹®°¡°¡ ã¾Æ³» º¸°íÇß°í, UaF À¯ÇüÀÇ Ãë¾àÁ¡ÀÌ´Ù.

À̹ø¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÇ Àý¹Ý ÀÌ»óÀº ±¸±Û ³»ºÎ ¿¬±¸¿øµéÀÌ ¾Æ´Ï¶ó ¿ÜºÎ Àü¹®°¡µéÀÌ ¹ß°ßÇÑ °ÍÀ̶ó°í ÇÑ´Ù. ¿ÜºÎÀεéÀÌ ¹ß°ßÇÑ °ÍÀº °íÀ§Ç豺¿¡ ¼ÓÇÏ´Â Ãë¾àÁ¡ÀÌ 6°³, Áß°£±ÞÀÌ 16°³, ³·Àº À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ÀÌ 10°³¿´´Ù.

°íÀ§Ç豺 Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) WebAssembly ³»ÀÇ UaF Ãë¾àÁ¡ÀÎ CVE-2018-6087
2) PDFiumÀÇ UaF Ãë¾àÁ¡ÀÎ CVE-2018-6088
3) Service WorkerÀÇ µ¿ÀÏ Ãâó Á¤Ã¥ ¿ìȸ Ãë¾àÁ¡ÀÎ CVE-2018-6089
4) SkiaÀÇ Èü ¹öÆÛ ¿À¹öÇ÷οìÀÎ CVE-2018-6090
5) Service WorkerÀÇ Ç÷¯±×ÀÎ ³» ¿À·ùÀÎ CVE-2018-6091
6) WebAssemblyÀÇ Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÎ CVE-2018-6092

Áß°£±Þ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µéÀº Service Worker, Oilpan, ÆÄÀÏ ¾÷·Îµå, Omnibox, DevTools, Permissions, V8¿¡¼­ ¹ß°ßµÇ¾ú´Ù°í ±¸±ÛÀº ¹ßÇ¥Çß´Ù. ³·Àº À§Çèµµ Ãë¾àÁ¡µéÀº FileAPI, file;//, DevTools, WebAssembly, Navigation¿¡¼­ ¹ß°ßµÆ´Ù.

À©µµ¿ì, ¸Æ, ¸®´ª½º¿ë ÃÖ½ÅÆÇ Å©·Ò ¹öÀüÀº 66.0.3359,117À̸ç, ¼öÀÏ ¾È¿¡ ¹èÆ÷°¡ ½ÃÀÛµÉ ¿¹Á¤ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)