Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 자바스크립트 API
- 자바스크립트
- 자바스크립트 prototype
- 자바스크립트 element api
- 보안뉴스
- numpy
- 자바스크립트 객체
- 자바스크립트 node
- 자바스크립트 기본 문법
- 깃허브
- oracle db
- php
- oracle
- 보안뉴스요약
- 카카오프로젝트 100
- 오라클
- ES6
- 다크웹
- 자바스크립트 jQuery
- 보안뉴스 한줄요약
- 보안뉴스 요약
- 카카오프로젝트
- 카카오프로젝트100
- Oracle SQL
- GIT
- 파이썬
- 보안뉴스한줄요약
- javascript
- 랜섬웨어
- python
Archives
- Today
- Total
목록User after Free (1)
FU11M00N
[보안뉴스 요약] 구글 크롬, 또 다시 제로데이 취약점 두 개 패치해
CVE-2020-16013 과 CVE-2020-16017 번호를 붙여 공개함. 두가지 취약점 모두 8.4점으로 고위험으로 분류됨. CVE-2020-16017은 일종의 UaF(User after Free) 취약점 사이트 격리 기능에서 발견됨. 원격의 공격자는 웹 페이지를 특수하게 하나 제작하고 피해자가 여기에 접속하도록 유도해야 한다. 피해자가 접속하는 순간 취약점이 발동되며 임의의 코드가 실행된다고 한다. CVE-2020-16013은 표준에 대한 보안 확인 기능이 제대로 구현되지 않아서 발생하는 문제라고함.구글은 자바스크립트와 웹어셈블리를 처리하는 크롬의 오픈소스 요소인 V8이 부적절하게 구현되었다는 설명함. https://www.boannews.com/media/view.asp?idx=92569 구글 ..
보안뉴스 읽기
2020. 11. 14. 22:40