-
google chrome 긴급업데이트 95.0.4638.69보안 2021. 10. 29. 21:28반응형
o CVE-2021-38000 : 95.0.4638.69 이전 버전의 Chromium 브라우저 엔진의 Intents 구성 요소에서 신뢰할 수 없는 입력 보안 문제에 대한 유효성 검사가 충분하지 않은 것에 대한 취약점
o CVE-2021-38003 : 95.0.4638.69 이전 버전의 Chromium 브라우저 엔진의 V8 구성 요소에서 부적절한 구현 보안 문제
두가지 취약점은 이미 공격도구가 있다고 알려짐
또한
CVE-2021-21148 - Heap buffer overflow in V8
CVE-2021-21166 - Object recycle issue in audio
CVE-2021-21193 - Use-after-free in Blink
CVE-2021-21206 - Use-after-free in Blink
CVE-2021-21220 - Insufficient validation of untrusted input in V8 for x86_64
CVE-2021-21224 - Type confusion in V8
CVE-2021-30551 - Type confusion in V8
CVE-2021-30554 - Use-after-free in WebGL
CVE-2021-30563 - Type confusion in V8
CVE-2021-30632 - Out of bounds write in V8
CVE-2021-30633 - Use-after-free in Indexed DB API
CVE-2021-37973 - Use-after-free in Portals
CVE-2021-37975 - Use-after-free in V8
CVE-2021-37976 - Information leak in core에 대한 취약점 패치가 이루어졌다
뭐 볼것도 없이 무조건 업데이트
반응형'보안' 카테고리의 다른 글
윈도 무작위폴더 생성 버그 (0) 2021.11.21 안드로이드 루트권한 탈취 악성코드 (0) 2021.10.30 해킹 케이블을 이용한 해킹 (0) 2021.10.16 allblock 광고차단 확장프로그램 몰래 광고삽입 (0) 2021.10.16 iOS15 와이파이 보안프로토콜 wpa3 권장 (0) 2021.09.23