구글이 사이버공격에 악용되는 새로운 제로데이 취약점 CVE-2022-4135를 해결하기 위해 크롬 웹 브라우저의 데스크톱 버전 긴급 보안 업데이트를 출시했다.

CVE-2022-4135 취약점은 GPU의 힙 버퍼 오버플로우 이슈이다. 해당 취약점은 2022년 11월 22일 구글 위협 분석 그룹의 Clement Lecigine이 보고한 것으로, 사용자의 크롬 업데이트를 위해 상세 기술 정보는 공개되지 않았다.

구글의 권고문은 “구글은 CVE-2022-4135에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있다”며 “버그 세부 정보 및 링크에 대한 접근은 대부분 사용자가 수정 사항으로 업데이트할 때까지 제한될 수 있다”고 덧붙였다. 

공격자는 힙 버퍼 오버플로를 악용해 취약 버전 브라우저를 실행하는 시스템에서 잠재적으로 임의 코드를 실행할 수 있다.

구글은 Mac 및 리눅스용 107.0.5304.121 버전과 윈도우용 107.0.5304.121/122 버전을 출시하여 제로데이 문제를 해결했다. 

CVE-2022-4135 취약점은 올해 구글이 해결한, 여덟 번째 적극적으로 악용된 크롬 제로데이이다. 아래는 패치된 다른 크롬 제로데이 목록이다.

- CVE-2022-3723: V8 자바스크립트 엔진에 있는 유형 혼동 문제

- CVE-2022-3075: 런타임 라이브러리의 Mojo 컬렉션에서 데이터 유효성 검사 불충분

- CVE-2022-2856: Intents의 신뢰할 수 없는 입력에 대한 불충분한 검증

- CVE-2022-2294: WebRTC(웹 실시간 통신) 구성 요소의 힙 버퍼 오버플로

- CVE-2022-1364: V8 자바스크립트 엔진에 있는 유형 혼동 문제

- CVE-2022-1096: V8 자바스크립트 엔진의 유형 혼동 문제

- CVE-2022-0609: 애니메이션 컴포넌트의 use after free 이슈

★정보보안 대표 미디어 데일리시큐!