긴급한 보안 이슈가 발생하였기에 개발자를 포함한 모든 사용자분들에게 내용을 공유해드리려고 합니다.
최근 크로미움의 V8 엔진에 보안 취약점(CVE-2022-1096)이 발생하였습니다. 이 보안 취약점은 제로데이(해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격) 취약점입니다.
제로데이 취약점은 앞에서 괄호 내용으로 적혀있듯 패치 전에 공격이 이루어 지는 것으로 결국, 해커들에게 이미 이용되고 있는 취약점이니 발견 즉시 긴급하게 대응해야합니다.
크로미움에 문제가 생겼으므로 크로미움 기반의 브라우저는 모두 보안 취약점이 발생한 것과 동일합니다.
크로미움 기반 브라우저 목록은 다음과 같습니다.
- 구글 크롬
- 브레이브
- 코드위버스 크로스오버 크로미엄
- 코모도 드래곤
- Cốc Cốc
- Dartium
- 마이크로소프트 엣지
- 에픽 브라우저
- 오페라
- 치후 360 시큐어 브라우저
- 삼성 인터넷
- 슬레이프니르
- 슬림젯
- SR웨어 아이언
- Torch
- 비발디
- 얀덱스 브라우저
- 네이버 웨일
( 자료 참조 : https://ko.wikipedia.org/wiki/크로미엄_(웹_브라우저) )
해당 보안 취약점에 대한 자세한 내용은 비공개이지만, 크롬과 엣지는 즉각 해당 취약점에 대해 패치하였으며 미국 사이버 보안기관이 모든 연방기관에 업데이트 지시를 하였으므로 사태의 심각성을 알 수 있습니다.
아래 글은 해당 내용 전문입니다.
Federal Agencies Instructed to Patch New Chrome Zero-Day | SecurityWeek.Com
The US Cybersecurity and Infrastructure Security Agency (CISA) has warned federal agencies about an actively exploited zero-day vulnerability in Google’s Chrome browser. Tracked as CVE-2022-1096, the high-severity security hole was identified in Chrome
www.securityweek.com
[ 해결 방법 ]
다행히 보안 취약점에 대한 패치가 나왔으므로, 이제 우리는 다음과 같이 조치하면 됩니다.
일단 보안 취약점 발생 버전은 크로미움 99.0.4844.84 이전 버전입니다.
그러므로 해당 버전의 이후 버전으로 업데이트하면 됩니다.
가장 많이 사용하는 크롬과 웨일에서 해결방법을 알아보겠습니다.
1. 크롬 (chrome://settings/help)
위 사진과 같이 점 아이콘을 눌러 설정탭에 들어갑니다.
또는 chrome://settings/help 주소로 들어가줍니다.
그러면 다음과 같이 크롬 버전을 알 수 있으며, 업데이트가 필요할 때는 초록색으로 뜨니 업데이트를 진행하시면 됩니다.
따로 설정을 건들이지 않았다면, 자동 업데이트가 되니 참고하시면 됩니다.
현재는 크로미움 100 버전 이상으로 안전한 것을 확인할 수 있습니다.
2. 네이버 웨일 (whale://settings/help)
네이버 웨일도 유사합니다.
동일한 방법으로 설정탭에 들어갑니다.
여기서, 자세히 알아보기를 누르면 다음과 같이 해당 버전의 업데이트 정보를 확인할 수 있습니다.
이렇게 업데이트를 적용할 수 있으며, PC가 아닌 모바일의 경우에는 직접 앱스토어에 들어가서 크롬이나 엣지 등의 브라우저를 검색 후, 업데이트 해야 하니 참고하셔서 진행해주시면 되겠습니다.
이제 해당 취약점으로부터는 일단 안전합니다. 고생하셨습니다.
🤞 도움이 되셨기를 바랍니다. 한 번의 클릭과 댓글은 어딘가의 누군가에게 진실로 큰 힘이 됩니다. 🐱🏍
'취미 > IT' 카테고리의 다른 글
| [IT] 웨일온스터디 사용 경험 (0) | 2022.03.25 |
|---|---|
| [NFT] 개발자의 OpenSea NFT 경험(feat. opensea 사용법/구매/판매)과 NFT 마켓 생각 공유 (2) | 2022.02.17 |
댓글