la Nube | 라 누베

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ ) 최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 ) Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749 Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서..

Chrome Zero-Day Bug with Exploit in the Wild Gets A PatchNew Chrome 0-day Bug Under Active Attacks – Update Your Browser Now! 구글이 지난 목요일 밤, 2개의 use-after-free 취약점에 대한 보안 패치를 발표하였습니다.이 2개의 취약점 중 하나는 이미 악용이 가능하다고 하는 제로데이(0-day) 취약점입니다.위와 같은 제로데이(0-day) 취약점을 해결하기 위한 긴급 보안 패치에 해당됩니다. 카스퍼스키 랩의 악성코드 연구팀이 지난 10월 29일 수요일에 해당 취약점을써먹을 수 있는 익스플로잇이 이미 존재한다는 것을 구글에 신고하였으며,구글에서는 10월 30일 목요일 밤, 한국시간으로 11월 1일에 ..