검색 대기업 Google은 금요일에 Chrome 웹 브라우저에서 적극적으로 악용되는 새로운 제로데이 결함을 수정하기 위한 대역외 보안 업데이트를 발표했습니다. CVE-2022-4262 로 추적되는 심각도가 높은 결함 은 V8 JavaScript 엔진의 유형 혼동 버그와 관련이 있습니다. Google TAG(Threat Analysis Group)의 Clement Lecigne이 2022년 11월 29일에 이 문제를 보고했습니다. 유형 혼동 취약성은 공격자가 범위를 벗어난 메모리 액세스를 수행하거나 충돌 및 임의 코드 실행으로 이어질 수 있도록 무기화할 수 있습니다. NIST의 National Vulnerability Database에 따르면 이 결함 은 "원격 공격자가 조작된 HTML 페이지를 통해 잠재적으로 힙 손상을 악용할 수 있도록" 허용합니다. Google은 이 취약점의 적극적인 악용을 인정했지만 추가 악용을 방지하기 위해 추가 세부 정보를 공유하지 않았습니다. CVE-202...
#CVE20224262
#추가
#제로데이
#유형
#악용
#수정
#사항
#사용자
#브라우저
#버퍼
#버전
#공격자
#결함
#검증
#V8
#Google
#혼동
원문링크 : 【해커뉴스】 Google, 또 다른 제로데이 취약점을 패치하기 위해 새로운 Chrome 브라우저 업데이트 출시
네이버 블로그
티스토리
커뮤니티