지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
목차
1. 개요
2. 취약점 세부정보
3. 취약점의 영향을 받는 버전 범위
운영 및 유지보수 안전 구글 크롬 원격코드 실행 0Day 취약점 알림 분석 방법

구글 크롬 원격코드 실행 0Day 취약점 알림 분석 방법

王林
王林
May 16, 2023 pm 12:37 PM
google chrome 0day

1. 개요

2021년 4월 13일, Antiy CERT는 외국 보안 연구원들이 Google Chrome 브라우저의 원격 코드 실행 0Day 취약점에 대한 PoC를 공개한 사실을 발견했습니다. 사용자가 페이지를 방문하면 원격 코드가 실행되며 취약점은 Chrome의 최신 공식 버전(89.0.4389.114) 및 모든 이전 버전에 영향을 미칩니다. Antiy CERT는 중국의 Google Chrome 브라우저 사용률이 높기 때문에 이 취약점이 악성 코드에 악용되어 널리 퍼질 위험이 있으며 위협 수준이 높다는 사실을 추적한 결과를 확인했습니다. 동시에 Antiy CERT 테스트에서는 Google Chrome 커널을 사용하는 일부 다른 국내 브라우저도 영향을 받는 것으로 나타났습니다. 현재 Microsoft Edge 등의 브라우저는 이미 기본적으로 샌드박스 모드에서 실행되고 있습니다. Anty CERT에서는 이 취약점을 단독으로 사용할 경우 Chrome의 샌드박스 모드를 침투할 수 없는 것으로 테스트했지만 실제 공격에서는 이것이 심각한 취약점이 아니라는 의미는 아닙니다. , 여러 취약점이 복합적으로 사용될 수 있으며, 이 취약점이 샌드박스를 침투하는 다른 취약점과 복합적으로 사용될 경우 큰 보안 위협이 될 수 있습니다.

중국에서는 360 Secure Browser, Aoyou Browser, Sogou Browser, Speed ​​​​Browser 등 Chrome 기반 브라우저가 널리 사용되므로 관련 제조업체에서 신속하게 확인 및 조사를 수행하는 것이 좋습니다. 해당 국가 관련 부서에 긴급히 보고하였으며, 고객 여러분께서 이 취약점의 영향을 받지 않도록 가능한 한 빨리 임시 해결 방법을 취하실 것을 권고했습니다.

2. 취약점 세부정보

Anty CERT는 외국 보안 연구원들이 Google Chrome 원격 코드 실행 0Day 취약점[1]에 대한 PoC 세부정보를 공개한 것을 발견했습니다. 구글 크롬은 구글이 개발한 무료 웹 브라우저이다. 이 취약점은 Chrome의 최신 공식 버전(89.0.4389.114)과 모든 이전 버전에 영향을 미칩니다. 공격자는 특수 웹 페이지를 구성하고 피해자가 이에 액세스하도록 유도하여 원격 코드 실행을 달성할 수 있습니다.

如何分析Google Chrome远程代码执行0Day漏洞通报

그림 2-1 해외 보안 연구원의 PoC 검증 스크린샷

Anty CERT가 이 취약점을 추적하여 재현했습니다. 재현 스크린샷은 다음과 같습니다.

如何分析Google Chrome远程代码执行0Day漏洞通报

그림 2-2 Antiy CERT 대상 PoC 검증 스크린샷

Anty CERT 테스트에서는 Google Chrome 커널을 사용하는 일부 다른 브라우저도 이 취약점의 영향을 받는 것으로 나타났습니다. 그러나 Chrome 커널을 사용하는 브라우저는 샌드박스 모드를 사용하는 경우 이 취약점의 영향을 받지 않습니다.

如何分析Google Chrome远程代码执行0Day漏洞通报

그림 2-3 브라우저 테스트 차트

3. 취약점의 영향을 받는 버전 범위

이 취약점은 주로 89.0.4389.114 이하 버전에 영향을 미칩니다.

4. 임시 해결 방법

● 사용자는 출처를 알 수 없는 웹 링크를 열지 말고 출처를 알 수 없는 이메일 첨부 파일을 클릭하지 않는 것이 좋습니다.

● 사용자는 가상 머신에서 Google Chrome 브라우저를 실행하는 것이 좋습니다. 적시에 업데이트를 위한 공식 Google Chrome 웹사이트 업데이트가 완료되었습니다.

해당 브라우저의 기존 기본 정책에 따른 취약점 재현 결과는 다음과 같습니다. 운영 체제 및 애플리케이션 자체의 보안 메커니즘이 지속적으로 향상되면 공격 완화에 일정한 효과가 있을 수 있습니다. 그러나 동시에 언제든지 버전 업데이트와 패치 업그레이드를 유지하는 것이 여전히 매우 필요합니다. 시스템 자체 보안 정책 설정, 버전 및 패치 업데이트, 타사 호스트 보안 소프트웨어의 주요 방어 메커니즘의 효과적인 조합은 모두 호스트 시스템 보안에 매우 필요한 기반입니다.

위 내용은 구글 크롬 원격코드 실행 0Day 취약점 알림 분석 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
3 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
2 몇 주 전 By DDD
Will R.E.P.O. 크로스 플레이가 있습니까?
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7555
15
Cakephp 튜토리얼
1383
52
Steam의 계정 이름 형식은 무엇입니까?
83
11
Win11 활성화 키 영구
59
19
NYT 연결 힌트와 답변
28
96
더보기
Related knowledge
Windows PC에서 Google Chrome의 표시 언어를 변경하는 방법 Windows PC에서 Google Chrome의 표시 언어를 변경하는 방법 Apr 25, 2023 pm 11:28 PM

인터넷을 탐색할 때 일부 웹페이지가 익숙하지 않아 이해할 수 없는 다양한 언어로 되어 있는 것을 본 적이 있습니까? 이 시점에서 Google 크롬은 사용자에게 웹페이지를 영어로 번역할지 아니면 사용자가 이해할 수 있는 다른 언어로 번역할지 물어봐야 합니다. 그러나 일부 사용자는 Google 크롬이 어떤 페이지도 번역하지 않는다고 불평했습니다. 그래서 우리는 표시 언어를 추가하고 Chrome이 대부분의 웹페이지를 사용자가 선호하는 언어로 번역할 수 있도록 하는 방법을 설계했습니다. Chrome에서 웹페이지를 번역하도록 허용하면서 표시 언어를 변경하는 방법을 찾고 있다면 이 문서에서 그 방법을 알려드립니다. Google 크롬 표시 언어를 변경하는 방법 아래에 제공된 몇 가지 간단한 단계에 따라 변경하는 방법을 살펴보겠습니다.

Google Chrome에서 웹사이트의 부드러운 스크롤을 활성화 또는 비활성화하는 방법 Google Chrome에서 웹사이트의 부드러운 스크롤을 활성화 또는 비활성화하는 방법 Apr 14, 2023 am 09:58 AM

Google 크롬은 다른 브라우저에 비해 뛰어난 성능을 제공하므로 전 세계적으로 가장 많이 사용되는 브라우저 중 하나입니다. 그러나 시스템 리소스를 많이 사용하고 웹 페이지를 스크롤할 때 가끔 지연이 발생합니다. 탐색 환경을 개선하기 위해 Chrome은 브라우저를 맞춤설정할 수 있는 옵션을 제공합니다. 그러나 Chrome에서 제공하는 이러한 추가 기능과 조정은 기본적으로 사용자에게 제공되지 않습니다. Chrome의 이러한 실험적 기능은 숨겨져 있으며 Chrome 플래그를 통해 액세스할 수 있습니다. 부드러운 스크롤은 Chrome 플래그를 통해 활성화 또는 비활성화할 수 있는 Chrome의 실험적 기능 중 하나입니다. 이 기능을 사용하면 페이지 콘텐츠를 원활하게 스크롤하고 탐색할 수 있습니다. 인터넷을 검색하다가 페이지가 느리게 스크롤되거나

Buhtrap 해커그룹의 최신 제로데이 취약점 사례 분석 Buhtrap 해커그룹의 최신 제로데이 취약점 사례 분석 Jun 02, 2023 pm 09:05 PM

Buhtrap 그룹은 러시아 금융 기관과 기업을 표적으로 삼는 것으로 오랫동안 알려져 왔습니다. 추적 중에 그룹의 주요 백도어와 기타 도구가 발견되고 분석되었습니다. 2015년 말부터 해당 그룹은 금전적인 이익을 추구하는 사이버범죄 조직으로 변모했으며, 이들의 악성코드는 간첩 활동을 위해 동유럽과 중앙아시아에서 등장했다. 2019년 6월, 우리는 Buhtrap이 제로데이 공격을 사용했다는 사실을 처음 발견했습니다. 동시에 우리는 Buhtrap이 공격 중에 로컬 권한 상승 취약점 CVE-2019-1132를 사용한 것을 발견했습니다. Microsoft Windows의 로컬 권한 상승 취약성은 win32k.sys 구성 요소의 NULL 포인터 역참조로 인해 발생하는 문제를 악용합니다. 해야 한다

40분 안에 암살자의 휴대폰을 해킹하세요 40분 안에 암살자의 휴대폰을 해킹하세요 Jul 20, 2024 pm 06:11 PM

이 문제에 정통한 소식통에 따르면, 이스라엘 모바일 기기 포렌식 회사인 셀레브라이트(Cellebrite)는 아직 공개되지 않은 휴대폰 크래킹 프로그램의 평가 버전을 FBI에 제공했으며, FBI는 이를 사용하여 잠금을 해제했습니다. 40분도 안 돼서 트럼프 암살자 토마스 매튜 크룩스의 휴대폰이 발견됐다. FBI 피츠버그 사무실의 요원들은 처음에 Crooks의 휴대폰 잠금을 해제하기 위해 시중에서 판매되는 Cellebrite 도구를 사용했지만 성공하지 못했습니다. 그래서 그날 전화기는 FBI의 Quantico 본부로 보내졌습니다. 본부 직원이 주요 계정 지원팀에 연락한 후 Cellebrite는 미공개 잠금 해제 도구를 제공하여 수사관이 40시에 전화기를 잠금 해제할 수 있도록 했습니다.

구글 크롬 원격코드 실행 0Day 취약점 알림 분석 방법 구글 크롬 원격코드 실행 0Day 취약점 알림 분석 방법 May 16, 2023 pm 12:37 PM

1. 개요 2021년 4월 13일, Antiy CERT는 외국 보안 연구원들이 Google Chrome 브라우저의 원격 코드 실행 0Day 취약점에 대한 PoC를 공개한 것을 발견했습니다. 원격 코드 실행을 유발합니다. 이 취약점은 Chrome의 최신 공식 버전(89.0.4389.114) 및 모든 이전 버전에 영향을 미칩니다. Antiy CERT는 중국의 Google Chrome 브라우저 사용률이 높기 때문에 이 취약점이 악성 코드에 악용되어 널리 퍼질 위험이 있으며 위협 수준이 높다는 사실을 추적한 결과를 확인했습니다. 동시에 Antiy CERT 테스트에서는 Google Chrome 커널을 사용하는 일부 다른 국내 브라우저도 영향을 받는 것으로 나타났습니다. 현재

Windows 11/10에서 확장 프로그램 없이 Chrome을 여는 방법 Windows 11/10에서 확장 프로그램 없이 Chrome을 여는 방법 Apr 14, 2023 pm 05:46 PM

&lt;p&gt;Google 크롬은 세계에서 가장 많이 사용되는 브라우저이며 다른 브라우저 중에서 최고의 성능을 발휘하는 강력한 기능을 제공합니다. 여기에는 고유한 장점과 단점이 있는 확장이라는 기능이 있습니다. 그러나 때로는 특정 타사 제공업체의 확장 프로그램을 무의식적으로 설치하면 실제로 브라우저 및 기타 소프트웨어가 손상될 수 있는 문제가 발생할 수 있습니다. 따라서 필요한 경우 Google Chrome에서 확장 프로그램을 비활성화하는 것이 좋습니다. 확장 프로그램 없이 Google 크롬을 열고 싶다면 이 문서를 통해 수행 방법을 알 수 있습니다. </p><h2>만약

WebGL 코드 실행 취약점을 수정하는 Google Chrome 85의 분석 예 WebGL 코드 실행 취약점을 수정하는 Google Chrome 85의 분석 예 May 17, 2023 pm 02:07 PM

Google은 Google Chrome 웹 브라우저의 WebGL(WebGraphicsLibrary) 구성 요소에서 use-after-free 취약점을 수정했습니다. 이 취약점을 성공적으로 악용하면 공격자는 브라우저 프로세스의 컨텍스트에서 임의 코드를 실행할 수 있습니다. WebGL은 호환 브라우저가 플러그인을 사용하지 않고 대화형 2D 및 3D 그래픽을 렌더링하는 데 사용하는 JavaScript API입니다. GoogleChrome85.0.4149.0은 이 코드 실행 취약점을 수정했습니다. 고위험 코드 실행 취약점 CiscoTalos 수석 연구 엔지니어인 Marcin Towalski가 발견한 코드 실행 취약점의 번호는 CVE-2020-649입니다.

Chrome에서 ERR_ICANN_NAME_COLLISION을 수정하는 방법 Chrome에서 ERR_ICANN_NAME_COLLISION을 수정하는 방법 Apr 14, 2023 am 11:28 AM

&lt;p&gt;많은 사용자가 고급 기능과 사용 편의성 때문에 Chrome을 선호하지만 웹사이트에 액세스하려고 할 때나 브라우저를 업데이트한 후 브라우저에서 오류가 반환되는 경우가 있습니다. 이러한 오류 중 하나는 " &lt;strong&gt;ERR_ICANN_NAME_COLLISION&lt;/strong&gt; " 오류입니다. 이 오류로 인해 Chrome을 통해 웹사이트에 액세스할 수 없으며 위의 오류가 반환됩니다. Chrome에서 localhost .dev를 사용하려고 할 때에도 이 문제가 발생할 수 있습니다.

See all articles