Google Chrome 및 Chromium 기반 브라우저에서 사용되는 V8 JavaScript 및 WebAssembly 엔진의 최근 패치된 중요한 원격 코드 실행 취약점에 대한 세부 정보가 나타났습니다. 이 문제는 명령 최적화 구성 요소에서 use-after-free의 경우와 관련이 있으며, 이를 성공적으로 악용하면 "공격자가 브라우저 컨텍스트에서 임의의 코드를 실행할 수 있습니다." Chrome 101의 개발자 채널 버전에서 확인 된 이 결함 은 싱가포르 사이버 보안 회사인 Numen Cyber Technology 의 보안 연구원인 Weibo Wang이 Google에 보고 한 후 회사에서 조용히 수정했습니다. Wang은 "이 취약점은 잘못된 명령어가 선택되어 메모리 액세스 예외가 발생하는 명령어 선택 단계에서 발생합니다 ."라고 말했습니다 . Use-after-free 결함 은 이전에 해제된 메모리에 액세스할 때 발생 하여 정의되지 않은 동작을 유발하고 프로그램이 충돌하거나 손상...
#Chrome
#버전
#보안
#브라우저
#사용
#실행
#임의
#최신
#취약점
#버그
#명령어
#Google
#use
#Wang
#개발자
#결함
#공격자
#구성
#메모리
#코드
원문링크 : 전문가들은 Google Chrome 개발자 채널에 영향을 미치는 새로운 RCE 취약점에 대해 자세히 설명합니다.
네이버 블로그
티스토리
커뮤니티