CERT-In은 인도 정부 컴퓨터 사건 대응 센터로, 주기적으로 안드로이드, iOS, 맥, 윈도우 등 홈 사용자가 사용하는 제품에서 발견된 다양한 취약성에 대한 경고를 보냅니다. 이번에는 Google Chrome 브라우저에서 발견된 여러 “높은” 위험 취약성에 대해 강조하고 있습니다.
이러한 취약성의 구체적인 이름은 CVE-2024-1283 및 CVE-2024-1284이며, 높은 위험으로 분류됩니다. 이는 원격 공격자가 임의의 코드를 실행하여 서비스 거부(DoS) 공격을 일으킬 수 있는 가능성이 있다는 것을 의미합니다. 더 나아가 공격자는 이러한 취약성을 이용하여 감염된 컴퓨터에서 중요한 정보를 도용할 수도 있습니다.
CERT-In 보고서에 따르면, 이러한 취약성은 Mojo에서 사용 후 해제 (Use After Free) 및 Skia에서 힙 버퍼 오버플로우 (Heap Buffer Overflow)로 인해 발생합니다. 공격자는 특별히 조작된 요청을 대상 시스템에 보내어 이러한 취약성을 이용할 수 있습니다.
이러한 취약성은 Windows 버전의 Google Chrome (버전 122.0.6167.160/161 및 이전), Mac 및 Linux 버전 (버전 122.0.6167.160 및 이전)에 존재합니다.
사용자는 안전을 위해 해당 플랫폼용 최신 Google Chrome 업데이트를 다운로드해야 합니다. Google은 안정 채널 업데이트를 통해 제공되는 보안 수정 목록을 제공했습니다.
이 외에도 CERT-In은 지난 주에 Android 시스템의 취약성에 대한 경고를 발행했습니다. 이러한 취약점은 프레임워크, 시스템, arm 구성 요소, MediaTek, Unisoc, Qualcomm 및 Qualcomm 폐쇄 소스 구성 요소와 같은 다양한 구성 요소에서 발생하며, Android 시스템의 11, 12, 13, 14 버전에 영향을 줍니다.
글쓴이: 새로운 저자
FAQ:
1. Google Chrome를 업데이트해야 하는 이유는 무엇인가요?
– Google Chrome의 최신 업데이트로 취약성이 해결되므로 사용자의 개인 정보와 장치를 안전하게 보호할 수 있습니다.
2. Google Chrome 업데이트는 어떻게 진행되나요?
– Google Chrome을 사용 중인 경우, 해당 플랫폼에 맞는 최신 업데이트를 다운로드하여 설치하면 됩니다.
3. Android 시스템의 취약성에 대한 경고도 있었나요?
– 네, CERT-In은 Android 시스템의 취약성에 대한 경고를 발행했습니다. 이 취약성은 Android 시스템의 다양한 구성 요소에서 발견되었으며, 적절한 조치를 취하는 것이 중요합니다.
4. 안전한 인터넷 사용을 위해 어떤 조치를 취해야 하나요?
– 안전한 인터넷 사용을 위해 항상 최신 버전의 소프트웨어를 유지하고, 신뢰할 수 있는 소스에서만 파일을 다운로드하고, 알려지지 않은 이메일 첨부 파일이나 링크를 클릭하지 않는 것이 좋습니다. Fact-checking 사이트 (예: snopes.com)를 확인하여 의심스러운 정보에 대해 확인할 수도 있습니다.
5. 추가적인 도움이 필요한 경우 어디에서 도움을 받을 수 있을까요?
– 컴퓨터에 관련된 보안 문제가 발생한 경우, 인터넷 보안 전문가나 컴퓨터 기술 지원팀에 문의하여 도움을 받을 수 있습니다.
The source of the article is from the blog reporterosdelsur.com.mx