교육부 사이버안전센터에서 배포한 보안취약점 업데이트 공지를 다음과 같이 전파하오니 해당 제품 사용자께서는
신속히 업데이트 하시어 사용자 본인의 피해예방 및 본교 정보보안 침해사고 예방에 적극 협조 바랍니다.
1. 개요
가. Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
나. 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
2. 설명
가. 데스크톱 용 Chrome의 WebCodecs에서 발생하는 Use after free 취약점(CVE-2024-2886)
나. 데스크톱 용 Chrome의 WebAssembly에서 발생하는 Type Confusion 취약점(CVE-2024-2887)
3. 영향받는 제품 및 해결 방안
| 취약점 | 제품명 | OS | 영향받는 버전 | 해결 버전 |
|---|---|---|---|---|
| CVE-2024-2886 CVE-2024-2887 |
Chrome (데스크톱 용) |
Windows | 123.0.6312.86/.87 이전 | 123.0.6312.86/.87 |
| Mac | ||||
| Linux | 123.0.6312.86 이전 | 123.0.6312.86 |
4. 참고 사이트
가. https://chromereleases.googleblog.com/2024/03/stable-channel-update-for-desktop_26.html
나. https://support.google.com/chrome/answer/95414?sjid=7614594020571510147-AP