반응형 CVE-2019-57861 2019-03-08/ 구글 크롬, UaF 취약점 공격, 패치 권장!! 구글 크롬에 취약점이 발견됬는데 이를 공격할 수 있는 익스플로잇이 넷상에 돌아다니고 있다고 합니다. 취약점 이름은 'CVE-2019-5786'로 고 위험군에 속하며, 컴퓨터 내에 저장되어 있는 파일들을 크롬으로 읽을 때 사용되는 API인 FileReader(파일리더)에서 발견되었다 합니다. 이미 많은 해커들이 이 취약점을 이용해 공격을 하고 있는것으로 나타났고, 이를 통해 임의의 코드를 해커가 실행할 수 있다고 합니다. 이를 이용하면, 프로그램을 설치하거나, 데이터를 열람, 조작, 삭제할 수 있게 됩니다. 심지어 권한이 높은 사용자 계정을 새로 만드는 것도 가능하게 됩니다. 구글측은 이미 해당 취약점에 대해 패치가 끝난 상태이며 업데이트를 통해 패치를 하라고 권고하고 있습니다. 하지만 아직 크롬의 PDF.. 2019. 3. 8. 이전 1 다음 728x90 반응형
