현재 크로미움 기반 이슈가 발생했다고 합니다. (99대 버전)
https://www.boannews.com/media/view.asp?idx=105717
구글, 크롬에서 발견된 제로데이 취약점 긴급히 패치
보안 외신 시큐리티위크에 따르면 구글이 긴급 패치를 배포하기 시작했다고 한다. 크롬 브라우저에서 제로데이 취약점이 발견됐기 때문이다. 이 취약점은 CVE-2022-1096으로, 이미 해커들 사이에서
www.boannews.com
제로 데이 이슈란?
제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다.
제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다. 단어의 어원은 공격이 감행되는 시점에서 유래한 것이다. 제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다. [1].
“제로 데이”라는 단어는 와레즈에서 공개일 이전 혹은 당일 배포되는 해적판 소프트웨어를 지칭하기도 한다. [2]
출처 : https://ko.wikipedia.org/wiki/%EC%A0%9C%EB%A1%9C_%EB%8D%B0%EC%9D%B4_%EA%B3%B5%EA%B2%A9
그래서, 크로미움 기반 브라우저 => chrome, Brave, 네이버 웨일, 삼성 인터넷, edge, 퍼핀, uc, Vivaldi, Opera
등은 버전 확인 후 업데이트가 필요합니다. 크롬 기준으로, 버전 확인후 업데이트하는 방법은
브라우저 상단의 빨간색 영역인 세로 점 세 개 (chrome 맞춤 설정 및 제어)를 클릭합니다
하단의 그림처럼 나오는데, 도움말 -> Chrome정보 순으로 클릭합니다( 빨간색 -> 주황색)
현재 업데이트가 완료되어 100 버전 대가 나와있고, 업데이트가 진행되지 않았다면
하단의 그림처럼 자동으로 업데이트를 해줍니다.
혹시, 하단의 에러가 발생한다면 브라우저를 종료했다가 다시 실행한 후, 위의 방법을 반복해주세요
다시 최종적으로 하단의 그림처럼 100. @ 버전대로 업데이트했다면 성공입니다.
chrome, Brave, 네이버 웨일, 삼성 인터넷, edge, 퍼핀, uc, Vivaldi, Opera
위의 종료 중에 크롬을 업데이트하였고, 핸드폰의 삼성 인터넷도 버전 업데이트하였습니다.
'공부 > TIL' 카테고리의 다른 글
| VSCODE 다운로드 & 환경설정 (0) | 2022.06.05 |
|---|---|
| Chocolatey 사용하기 (0) | 2022.05.19 |
| Bracket Pair Colorizer is no longer being maintained. 해결 (0) | 2022.01.24 |
| parcel.js (0) | 2021.09.17 |
| 키보드 윈도우키가 동작안할때 (0) | 2021.08.26 |
