Google은 Chrome의 새로운 제로데이 보안 취약점을 수정하는 긴급 보안 업데이트를 출시했습니다. 구글은 보안 권고를 통해 "CVE-2023-4863의 취약점이 외부에서 악용되었다는 사실을 인지하고 있습니다"라고 밝혔습니다. "힙 버퍼 오버플로로 설명된 문제는 WebP 이미지 형식에 존재합니다."
힙 버퍼 오버플로는 프로그램이 버퍼의 실제 설계 용량보다 더 많은 데이터를 할당된 메모리 버퍼에 쓰려고 할 때 발생합니다. 어떤 경우에는 이 취약점으로 인해 공격자가 임의의 코드를 실행할 수 있습니다. 즉, 영향을 받는 시스템에서 원하는 코드를 실행할 수 있습니다.
Apple의 SEAR(Security Engineering and Architecture)와 토론토 대학교의 Munk School Citizen Lab은 2023년 9월 6일에 이 취약점을 발견하고 보고했습니다. 그러나 Google은 취약점의 세부정보를 공개하지 않았으며 공격자가 이를 악용할 수 있는 방법에 대한 정보도 제공하지 않았습니다.
Chrome 브라우저 사용자는 브라우저를 최신 버전(Mac 및 Linux의 경우 116.0.5845.187, Windows의 경우 116.0.5845.187.188)으로 업데이트하는 것이 좋습니다. 이 업데이트는 CVE-2023-4863 취약점을 해결하므로 중요합니다.
새 버전은 현재 공개 버전 및 확장 공개 버전 채널의 사용자에게 출시되고 있으며 앞으로 며칠 또는 몇 주 안에 모든 사용자에게 출시될 수 있습니다. Windows PC에서 Chrome 메뉴 > 도움말 > Chrome 정보를 통해 새 업데이트를 확인했을 때 업데이트를 다운로드할 수 있었습니다.
최신 취약점은 Google이 지난 8월 안정적인 Chrome 브라우저 사용자를 위해 매주 보안 업데이트를 출시하겠다고 발표한 이후에 나타났습니다. 회사는 보안 취약점이 실제로 활발하게 악용되는 것으로 발견되면 즉시 이를 해결하고 예정에 없던 크롬 브라우저용 패치를 출시할 것이라고 밝혔습니다.