본문 바로가기

ETC/Software

[Chrome]CVE-2019-13720 제로데이 취약점 패치

제로데이

제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다.

https://ko.wikipedia.org/wiki/%EC%A0%9C%EB%A1%9C_%EB%8D%B0%EC%9D%B4_%EA%B3%B5%EA%B2%A9

 

제로 데이 공격 - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전. 제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다. 제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공

ko.wikipedia.org

 

크롬 제로데이 정보

https://thehackernews.com/2019/11/chrome-zero-day-update.html

 

New Chrome 0-day Bug Under Active Attacks – Update Your Browser Now!

Google is warning Chrome users to update their browsers immediately due to a high-severity security bug that is being actively exploited in the wild and could let hackers hijack your computer.

thehackernews.com

https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/

 

Chrome 0-day exploit CVE-2019-13720 used in Operation WizardOpium

Recently, we caught a new unknown exploit for Chrome browser. After reviewing of the PoC we provided, Google confirmed there was a zero-day vulnerability and assigned it CVE-2019-13720.

securelist.com

https://www.bleepingcomputer.com/news/security/chrome-zero-day-bug-with-exploit-in-the-wild-gets-a-patch/

 

Chrome Zero-Day Bug with Exploit in the Wild Gets A Patch

Google on Thursday night started to roll out an update for Chrome that patches two use-after-free vulnerabilities, one of them having at least one exploit in the wild.

www.bleepingcomputer.com

https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html

 

Chrome Releases: Stable Channel Update for Desktop

The stable channel has been updated to 78.0.3904.87 for Windows, Mac, and Linux, which will roll out over the coming days/weeks. Security Fixes and Rewards Note: Access to bug details and links may be kept restricted until a majority of users are updated w

chromereleases.googleblog.com

 

크롬 사용자 패치 방법

크롬은 자동업데이트라고 알고 있으신분이 많으십니다.

자동업데이트는 맞으나 업데이트를 한번은 들어가야지 자동으로 체크하면서 버전을 올리는 구조입니다.

삼선 동그라미 > 설정

 

Chrome 정보

 

크롬에서 버전 업데이트 체크 후 자동으로 최신 버전으로 업데이트

 

크롬 재시작 후 Chrome이 최신 버전입니다. 확인