[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ Å©·Ò 91.0.4472.114 ¹öÀüÀ» ¹ßÇ¥Çϸç 4°³ÀÇ º¸¾È Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÀÌ Áß Çϳª´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î, ÀÌ¹Ì »çÀ̹ö °ø°ÝÀÚµéÀÌ ¹ß±¼ÇØ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù.
[À̹ÌÁö = pixabay]
ÀÌ Ãë¾àÁ¡Àº CVE-2021-30554·Î Å©·ÒÀÇ À¥GL(WebGL) ÀÚ¹Ù½ºÅ©¸³Æ® API¿¡¼ ¹ß°ßµÇ¾úÀ¸¸ç, UaF ¹ö±×·Î ºÐ·ùµÈ´Ù. °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì Å©·ÒÀÌ ½ÇÇàµÇ°í ÀÖ´Â ÄÄÇ»ÅÍ¿¡¼ °ø°ÝÀÚµéÀÌ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ Ãë¾àÁ¡Àº °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù.
ÇÏÁö¸¸ ±¸±ÛÀº ½ÇÁ¦ ¾î¶² °ø°Ý »ç·Ê°¡ ÀÖ¾ú´ÂÁö´Â ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù. ´ëºÎºÐÀÇ »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÔÀ¸·Î½á ¾ÈÀüÇØÁö±â Àü±îÁö »ó¼¼ ³»¿ëÀ» °ø°³ÇÏÁö ¾Ê´Â °ÍÀÌ ±¸±ÛÀÇ ÀϹÝÀûÀÎ Ãë¾àÁ¡ °ø°³ ¹æ½ÄÀÌ´Ù.
¹®Á¦´Â ÀÌ Á¦·Îµ¥ÀÌ°¡ ¿ÃÇØ¿¡¸¸ 7¹ø° ¹ß°ßµÇ´Â Ãë¾àÁ¡À̶ó´Â °ÍÀÌ´Ù. ÇÑ ´Þ¿¡ ÇÑ °³ ²Ã·Î Å©·Ò¿¡¼ Á¦·Îµ¥ÀÌ°¡ ³ª¿À°í ÀÖ´Â »óȲÀε¥, ÀÌ´Â °ú°Å Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ º¸°í·Î¼ À̹ÌÁö ¼Õ»óÀ» °ÅµìÇÏ´Ù°¡ °á±¹ °³¹ß ÁߴܱîÁö À̾îÁø ¾îµµºñ Ç÷¡½Ã(Adobe Flash)¸¦ ¶°¿Ã¸®°Ô ÇÑ´Ù.
°ú°Å Ç÷¡½Ã¿Í Ç÷¡½Ã Ç÷¹À̾¼´Â Á¦·Îµ¥ÀÌ°¡ ²÷ÀÓ¾øÀÌ ³ª¿Í, ¾îµµºñ°¡ °³¹ßÇÏÁö ¾Ê°Ú´Ù´Â ¹ßÇ¥¸¦ Çϱâ ÇÑÂü ÀüºÎÅÍ º¸¾È Àü¹®°¡µéÀº ½Ã½ºÅÛ¿¡¼ ¾Æ¿¹ »èÁ¦ÇÏ´Â °ÍÀ» ±ÇÇß¾ú´Ù. ÀÌ¹Ì º¸¾È Ä¿¹Â´ÏƼ³ª ÀÎÅÍ³Ý Ä«Æä¿¡¼´Â º¸¾È ¾÷°è Á¾»çÀÚµéÀÌ ¡®³ Å©·Ò »ç¿ëÀ» Áß´ÜÇß´Ù¡¯°í ¹àÈ÷°í Àֱ⵵ ÇÏ´Ù.
¿ÃÇØ Å©·Ò¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº 2¿ùÀÇ CVE-2021-21148, 3¿ùÀÇ CVE-2021-21166, CVE-2021-21193, 4¿ùÀÇ CVE-2021-21220, CVE-2021-21224, 6¿ùÀÇ CVE-2021-30551ÀÌ´Ù.
À̹ø ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áµÈ ³ª¸ÓÁö 3°³ÀÇ Ãë¾àÁ¡Àº À¥¿Àµð¿À(WebAudio), ÅDZ׷콺(TabGroups), ¼Î¾î¸µ(Sharing)À̶ó´Â ¿ä¼Ò¿¡¼ ¹ß°ßµÈ ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. ±¸±Û Å©·Ò¿¡¼ ¿ÃÇظ¸ 7¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ.
2. À¥GL ¿ä¼Ò¿¡¼ ¹ß°ßµÈ ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡.
3. Å©·Ò, ¾îµµºñ Ç÷¡½ÃÀÇ Àüö ¹â¾Æ°¡·Á³ª.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>