Chromium 기반 브라우저의 최신 버전에 영향을 미치는 제로데이 취약점을 발견했습니다.

Microsoft와 Google은 Chromium 개발에 협력하고 있습니다. 저번에 Windows 10에서 YouTube에 영향을 미쳤던 버그에 대한 해결책에 대해 이야기할 때 본 것처럼 장점이 있는 직업이지만 가끔 발생하는 문제이기도 합니다. 두 브라우저 모두에 영향을 미치는 제로데이 위협 사례입니다.

Edge와 Chrome 모두에 영향을 줄 수 있으며 실제로 두 브라우저의 최신 버전에서 작동하는 위험. 보안 연구원이 발견한 위협으로 원격 코드 실행을 허용하여 사용자 활성화 없이 모든 응용 프로그램이나 프로그램을 실행할 수 있습니다.

Chromium 기반 브라우저의 경우

Twitter에서 Rajvardhan Agarwal @r4j0x00 연구원이 원격 코드 실행을 용이하게 할 수 있는 Edge 및 Chrome의 취약점을 발견하고 수정했습니다. 현재 Google Chrome 및 Microsoft Edge 버전에서 작동하는 버그

Chromium 기반 브라우저에서 V8 JavaScript 엔진에 대한 원격 코드 실행 취약점으로 최신 버전의 V8 JavaScript 엔진에서 수정되었지만, 아직 두 브라우저 모두에서 구현되지 않았습니다.

버그는 HTML PoC 및 해당 JavaScript 파일이 Chromium 기반 브라우저에 로드될 때 작동합니다. 연구원은 이 취약점을 이용하여 Windows 계산기 프로그램을 시작했지만 어떤 프로그램이든 더 쉽게 로드할 수 있습니다

긍정적인 부분은 Chromium의 샌드박스 모드로 제한되므로 프로세스를 공격자가 시스템의 나머지 응용 프로그램 및 기능에 액세스할 수 없도록 휴식을 취하십시오. 가능하게 하려면 flags 명령과 –no-sandbox 명령을 사용하여 샌드박스 모드를 비활성화해야 합니다.

두 브라우저의 새로운 업데이트가 이미 새 버전, 이미 수정된 렌더링 엔진 Chromium을 가지고 있기를 바랍니다. JavaScript V8, Chrome 90이 내일 출시됨(둘 중 먼저 수정됨)

통해 | 블리핑 컴퓨터