악용 가능한 윈도와 크롬 브라우저 보안 취약점 공개한 구글 프로젝트 제로 팀
구글 프로젝트 제로 팀이 현재 윈도와 크롬 브라우저에서 악용되는 보안 취약점을 공개했습니다.
이번 보안 취약점은 윈도와 크롬 브라우저의 보안을 우회해 공격자가 크롬의 보안 컨테이너를 벗어나 운영 체제에서 악성 코드를 실행할 수 있습니다.
이번 공격은 윈도 보안 취약점인 CVE-2020-17087과 크롬 제로 데이 CVE-2020-15999이 함께 쓰인 것으로 구글 프로젝트 제로 팀은 마이크로소프트에 이 내용을 지난 주에 통보했습니다.
In addition to last week's Chrome/freetype 0day (CVE-2020-15999), Project Zero also detected and reported the Windows kernel bug (CVE-2020-17087) that was used for a sandbox escape. The technical details of CVE-2020-17087 are now available here: https://t.co/bO451188Mk
— Ben Hawkes (@benhawkes) 2020년 10월 30일
구글 프로젝트 제로 팀을 이끄는 벤 호크스(Ben Hawkes)는 트위터에 이러한 내용을 통보했고, 윈도 7부터 윈도 10 1903에 대한 보안 패치가 11월 10일에 제공될 것이라고 밝혔습니다.
다만 윈도 7 보안 패치는 확장 보안 업데이트(ESU) 구독자에게만 제공될 예정입니다.
The post 악용 가능한 윈도와 크롬 브라우저 보안 취약점 공개한 구글 프로젝트 제로 팀 appeared first on techG.
from techG http://techg.kr/29019/
via IFTTT
댓글
댓글 쓰기