ment 2/26 '20 posted
• 이달 초 공격자에 의해 악용된 동일한 메모리 손상 버그가 부비트랩이 장치된 특수하게 조작된 웹사이트를 방문하도록 피해자를 유도하고 브라우저의 메모리 손상 결함을 이용하여 원격 코드를 실행했습니다.
• CVE-2020-6407로 추적되는 하나는 "스트림의 범위를 벗어난 메모리 액세스"버그입니다.
• CVE-2020-6418로 추적된 제로 데이 취약점은 Chrome에서 사용하는 V8 오픈 소스 JavaScript 엔진에 영향을 미치는 유형 혼란 문제로 설명되었습니다.
• 검색 대기업은 이 취약성에 대한 추가 세부 정보를 공개하지 않아 영향을 받는 사용자가 Chrome 업데이트를 설치하고 해커가 악용하지 못하도록 충분한 시간을 제공합니다.
• Chrome 80.0.3987.122의 출시와 함께 월요일에 Google이 패치한 다른 두 가지 결함은 ICU의 정수 오버플로 및 스트림 구성 요소의 범위를 벗어난 메모리 액세스 문제로 설명되었습니다.


Stable Channel Update for Desktop [chromereleases.googleblog.com]


Login to comment

Open Wiki - Feel free to edit it. -
2/26 '20 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
2/26 '20 answered



permanent link

Login to comment