검색 대기업 Google은 금요일에 Chrome 웹 브라우저에서 적극적으로 악용되는 새로운 제로데이 결함을 수정하기 위한 대역외 보안 업데이트를 발표했습니다. CVE-2022-4262 로 추적되는 심각도가 높은 결함 은 V8 JavaScript 엔진의 유형 혼동 버그와 관련이 있습니다.
Google TAG(Threat Analysis Group)의 Clement Lecigne이 2022년 11월 29일에 이 문제를 보고했습니다. 유형 혼동 취약성은 공격자가 범위를 벗어난 메모리 액세스를 수행하거나 충돌 및 임의 코드 실행으로 이어질 수 있도록 무기화할 수 있습니다.
NIST의 National Vulnerability Database에 따르면 이 결함 은 "원격 공격자가 조작된 HTML 페이지를 통해 잠재적으로 힙 손상을 악용할 수 있도록" 허용합니다. Google은 이 취약점의 적극적인 악용을 인정했지만 추가 악용을 방지하기 위해 추가 세부 정보를 공유하지 않았습니다.
CVE-202...
#
CVE20224262
#
추가
#
제로데이
#
유형
#
악용
#
수정
#
사항
#
사용자
#
브라우저
#
버퍼
#
버전
#
공격자
#
결함
#
검증
#
V8
#
Google
#
혼동