ment 11/3 posted
• Windows, macOS 및 Linux 용 Chrome 78.0.3904.87은 두 가지 취약점을 패치합니다.
• 그 하나는 CVE-2019-13720입니다. 이것은 Google이 브라우저의 오디오 구성 요소의 심각도가 높은 해제 후 사용(use-after-free) 버그로 설명한 것입니다.
• 카스퍼스키에 따르면 그 제로 데이는 Operation WizardOpium이라는 캠페인에서 악용되었습니다.
• 카스퍼스키는 블로그 게시물에서“ 대상 웹 사이트의 프로필은 최근 유사한 거짓 플래그 공격을 전개한 초기 DarkHotel 공격에 더 가깝습니다.
• CVE-2019-13720 및 CVE-2019-13721로 추적 된 취약점은 각각 Chrome의 오디오 구성 요소와 PDFium 라이브러리에 있습니다.
• 그들은 이 공격은 한국의 뉴스 포털에서 워터홀 스타일의 인젝션을 활용한다고 말했습니다.
• 코드를 실행할 시나리오로 이어질 수 있기 때문에 매우 위험한 Use-After-Free 상태를 공격자에게 부여합니다.
• 기본 페이지에 악성 JavaScript 코드가 삽입되어 원격 사이트에서 프로파일링 스크립트를 로드합니다.


Attention Required! | Cloudflare [www.darkreading.com]
Stable Channel Update for Desktop [chromereleases.googleblog.com]


Login to comment

Open Wiki - Feel free to edit it. -
11/3 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
11/3 answered



permanent link

Login to comment