Google Chrome 및 Chromium 기반 브라우저에서 사용되는 V8 JavaScript 및 WebAssembly 엔진의 최근 패치된 중요한 원격 코드 실행 취약점에 대한 세부 정보가 나타났습니다. 이 문제는 명령 최적화 구성 요소에서 use-after-free의 경우와 관련이 있으며, 이를 성공적으로 악용하면 "공격자가 브라우저 컨텍스트에서 임의의 코드를 실행할 수 있습니다."
Chrome 101의 개발자 채널 버전에서 확인 된 이 결함 은 싱가포르 사이버 보안 회사인 Numen Cyber Technology 의 보안 연구원인 Weibo Wang이 Google에 보고 한 후 회사에서 조용히 수정했습니다. Wang은 "이 취약점은 잘못된 명령어가 선택되어 메모리 액세스 예외가 발생하는 명령어 선택 단계에서 발생합니다 ."
라고 말했습니다 . Use-after-free 결함 은 이전에 해제된 메모리에 액세스할 때 발생 하여 정의되지 않은 동작을 유발하고 프로그램이 충돌하거나 손상...
#
Chrome
#
버전
#
보안
#
브라우저
#
사용
#
실행
#
임의
#
최신
#
취약점
#
버그
#
명령어
#
Google
#
use
#
Wang
#
개발자
#
결함
#
공격자
#
구성
#
메모리
#
코드