반응형
구글 크롬에 취약점이 발견됬는데 이를 공격할 수 있는 익스플로잇이 넷상에 돌아다니고 있다고 합니다.
취약점 이름은 'CVE-2019-5786'로 고 위험군에 속하며, 컴퓨터 내에 저장되어 있는 파일들을 크롬으로 읽을 때 사용되는
API인 FileReader(파일리더)에서 발견되었다 합니다.
이미 많은 해커들이 이 취약점을 이용해 공격을 하고 있는것으로 나타났고, 이를 통해 임의의 코드를
해커가 실행할 수 있다고 합니다.
이를 이용하면, 프로그램을 설치하거나, 데이터를 열람, 조작, 삭제할 수 있게 됩니다.
심지어 권한이 높은 사용자 계정을 새로 만드는 것도 가능하게 됩니다.
구글측은 이미 해당 취약점에 대해 패치가 끝난 상태이며 업데이트를 통해 패치를 하라고 권고하고 있습니다.
하지만 아직 크롬의 PDF문서 취약점은 패치되지 않았다고 하니 주의를 해야겠습니다.
모든 소프트웨어의 패치는 개인정보의 보안을 충실히 할 수 있는 중요한 업데이트 이며,
모든 컴퓨터 사용자는 업데이트를 불편해 해선 안된다고 생각합니다.
물론, 예외적으로 패치를 통해 취약점이 생기는 불상사도 있지만...... 이는 극히 드문경우 임으로
업데이트를 생활화 하는것이 좋겠습니다.!!!
반응형
'보안뉴스' 카테고리의 다른 글
| 2019-03-11 / 갠드크랩(GandCrab) 랜섬웨어, 입사지원서로 둔갑!! (0) | 2019.03.11 |
|---|---|
| 2019-03-09 / 블랙햇 보이스? mp3파일을 이용한 해킹공격 (0) | 2019.03.10 |
| 2019-03-04/시스코 장비 취약점 패치 (0) | 2019.03.04 |
| 2019-03-03/한국과학기술정보연구원, APAN 통해 글로벌 빅데이터 하이웨어 구축 협력 추진 (0) | 2019.03.03 |
| 2019-03-02/2018년에 발견된 취약점의 갯수는? (0) | 2019.03.02 |
댓글