2024-04-17 06:15 (수)
구글 크롬 브라우저에 실제 사이버공격에 사용되는 제로데이 취약점 발견돼
상태바
구글 크롬 브라우저에 실제 사이버공격에 사용되는 제로데이 취약점 발견돼
  • 길민권 기자
  • 승인 2024.01.17 19:15
이 기사를 공유합니다

최근 구글 크롬 브라우저에서 심각한 사이버 보안 위협이 될 수 있는 제로데이 취약점이 발견되었다.

CVE-2024-0519로 알려진 이 취약점은 V8 자바스크립트 엔진에 존재하며, 공격자들은 이 결함을 악용해 범위를 벗어난 메모리 액세스를 수행하고 있다.

이 제로데이 익스플로잇을 통해 공격자는 V8 자바스크립트 엔진을 조작해 크롬 사용자의 보안을 손상시킬 수 있다. 구글은 권고문을 통해 공격에 대한 구체적인 세부 정보를 공개하거나 방어자가 침해 징후를 식별하는 데 도움이 되는 텔레메트리를 제공하지는 않았다. 한편 이 제로데이에 대한 정보는 익명으로 보고되었다.

자세한 정보가 부족하기 때문에 공격의 범위와 사용자에게 미치는 잠재적 영향은 아직 명확하지 않다. 그러나 구글은 사이버 공격 현장에서 익스플로잇의 존재를 인정함으로써 상황이 심각함을 전했다.

제로데이 위협에 대응하기 위해 구글은 최신 크롬 브라우저 업데이트에서 보안 패치를 신속하게 배포했다. 이 패치는 CVE-2024-0519 취약점을 해결할 뿐만 아니라 V8 엔진 내의 다른 두 가지 고위험 메모리 안전 문제도 해결했다. 이 업데이트에는 내부 감사, 퍼징 및 기타 사전 예방적 보안 이니셔티브를 통해 발견된 여러 가지 수정 사항이 포함되어 있다.

2023년에만 구글은 실제 공격 시나리오에서 활발하게 악용된 최소 7건의 제로데이를 해결해야 했다.

사용자들은 CVE-2024-0519 제로데이 익스플로잇으로 인한 위험을 완화하기 위해 보안 패치를 적용해 크롬 브라우저를 최신 버전으로 우선적으로 업데이트하는 것이 중요하다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★