구글이 지난 주 패치한 크롬 취약점이 이미 사이버 공격자들의 손에서 악용되고 있다는 소식이다. 이는 CVE-2019-5786으로, 고위험군에 속하며, 웹 앱들이 컴퓨터에 저장된 파일의 콘텐츠를 읽을 수 있도록 해주는 API인 파일리더(FileReader)에서 발견됐다. 일종의 UaF 취약점이다.
https://www.boannews.com/media/view.asp?idx=77602
UaF 취약점이 발견되었는데요. 현재 이 CVE 에 대한 정보는 비공개 상태입니다. 패치가 완료되면 공개가 될 것 같네요. 이 취약점은 사용자를 공격자의 웹페이지로 리다이렉션 시키면 임의의 코드를 실행하게 해주는 취약점 입니다. 크롬사용자들은 얼른 크롬을 업데이트 하라고 지시하였는데요. 저도 빨리 업데이트 하러 가야겠습니다. 집에서는 크롬을안쓰는데, 회사에서는 쓰거든요
'Daily IT News' 카테고리의 다른 글
| 3/13 News, 또 몽고DB 유출 사건! 7억 6천만 개의 이메일 주소가 노출돼 (0) | 2019.03.13 |
|---|---|
| 3/12 News, 구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개 (0) | 2019.03.12 |
| 3/8 News, 3D 프린팅, 인공장기 등 10대 미래유망기술 선정 (0) | 2019.03.08 |
| 3/7 News, 아시아 대표 통합보안 전시회 ‘SECON 2019’ 성황리 개막 (0) | 2019.03.07 |
| 3/5 News, 12월 발견된 샤프슈터 작전, 배후에 라자루스 있는 듯 (0) | 2019.03.05 |