악용 가능한 윈도와 크롬 브라우저 보안 취약점 공개한 구글 프로젝트 제로 팀

구글 프로젝트 제로 팀이 현재 윈도와 크롬 브라우저에서 악용되는 보안 취약점을 공개했습니다.

이번 보안 취약점은 윈도와 크롬 브라우저의 보안을 우회해 공격자가 크롬의 보안 컨테이너를 벗어나 운영 체제에서 악성 코드를 실행할 수 있습니다.

이번 공격은 윈도 보안 취약점인 CVE-2020-17087과 크롬 제로 데이 CVE-2020-15999이 함께 쓰인 것으로 구글 프로젝트 제로 팀은 마이크로소프트에 이 내용을 지난 주에 통보했습니다.

구글 프로젝트 제로 팀을 이끄는 벤 호크스(Ben Hawkes)는 트위터에 이러한 내용을 통보했고, 윈도 7부터 윈도 10 1903에 대한 보안 패치가 11월 10일에 제공될 것이라고 밝혔습니다.

다만 윈도 7 보안 패치는 확장 보안 업데이트(ESU) 구독자에게만 제공될 예정입니다.

The post 악용 가능한 윈도와 크롬 브라우저 보안 취약점 공개한 구글 프로젝트 제로 팀 appeared first on techG.



from techG http://techg.kr/29019/
via IFTTT

댓글

이 블로그의 인기 게시물

iOS 아이폰용 앱 개발을 위한 디자인시, 디자이너가 참고 해볼만한 사항들

스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중

[펌] 구글 마켓에 있는 apk를 PC로 바로 다운받자