Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 파이썬
- 오라클
- 카카오프로젝트
- GIT
- 카카오프로젝트100
- 자바스크립트 jQuery
- numpy
- 보안뉴스
- 자바스크립트 node
- python
- 다크웹
- Oracle SQL
- 랜섬웨어
- 보안뉴스한줄요약
- 자바스크립트 기본 문법
- javascript
- 보안뉴스 요약
- 카카오프로젝트 100
- 자바스크립트 prototype
- 자바스크립트 element api
- 자바스크립트
- ES6
- 자바스크립트 API
- oracle
- 자바스크립트 객체
- 깃허브
- php
- 보안뉴스 한줄요약
- 보안뉴스요약
- oracle db
Archives
- Today
- Total
FU11M00N
[보안뉴스 요약] 구글 크롬, 또 다시 제로데이 취약점 두 개 패치해 본문
CVE-2020-16013 과 CVE-2020-16017 번호를 붙여 공개함. 두가지 취약점 모두 8.4점으로 고위험으로 분류됨.
CVE-2020-16017은 일종의 UaF(User after Free) 취약점 사이트 격리 기능에서 발견됨. 원격의 공격자는 웹 페이지를 특수하게 하나 제작하고 피해자가 여기에 접속하도록 유도해야 한다. 피해자가 접속하는 순간 취약점이 발동되며 임의의 코드가 실행된다고 한다.
CVE-2020-16013은 표준에 대한 보안 확인 기능이 제대로 구현되지 않아서 발생하는 문제라고함.구글은 자바스크립트와 웹어셈블리를 처리하는 크롬의 오픈소스 요소인 V8이 부적절하게 구현되었다는 설명함.
https://www.boannews.com/media/view.asp?idx=92569
구글 크롬, 또 다시 제로데이 취약점 두 개 패치해
구글이 다시 한 번 크롬 브라우저의 업데이트를 배포했다. 두 개의 제로데이가 추가로 발견되었기 때문이다. 이 두 가지 취약점 모두 인증 단계를 거치지 않은 원격의 공격자들이 익스플로잇 할
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 요약]해커들이 좋아하는 API 공격 방법 4가지 (0) | 2020.11.16 |
|---|---|
| [보안뉴스 요약]메이즈 랜섬웨어의 은퇴 기념 트롤링? 자체 웹 사이트에 유출자료 공개 (0) | 2020.11.15 |
| [보안뉴스 요약] 새로운 랜섬웨어 강자 후보? 페이투키에 주의하라 (0) | 2020.11.14 |
| [보안뉴스 요약] 페이스북 광고로 협박 내용 공개한 라그나로커 랜섬웨어 (0) | 2020.11.12 |
| [보안뉴스 요약]애플 고객센터로 위장한 피싱 발견 “개인정보 절대 입력 금지” (0) | 2020.11.11 |
'보안뉴스 읽기' Related Articles
more
Comments