2015년 9월 20일 일요일

간단한 URL 한 줄로 구글 크롬 충돌시키는 취약점 발견

구글 크롬과 오페라 브라우저를 강제로 충돌시키는 취약점이 발견돼 이슈가 되고 있습니다. 

IT매체 '레지스터'에 따르면, 단순히 URL을 입력하는 것만으로 구글 크롬 최신 버전(v45)가 충돌하는 취약점이 발견되었습니다. 더블어 크롬과 동일한 렌더링 엔진을 사용하는 오페라 브라우저도 영향권에 들어가 있는 것으로 알려졌습니다.

매체는 해당 브라우저가 '%% 300' 붙은 URL을 제대로 처리하지 못하면서 발생하는 문제라며, 트위터와 페이스북 같은 소셜 네트워크를 통해 빠르게 전파되고 있다고 전했습니다. 또한 링크를 클릭하는 것만으로도 브라우저에서 작업 중인 내용을 잃을 수 있다며 사용자의 주의가 요구된다고 전했습니다.

이 취약점은 '안드리스 아테카'가 최초로 발견해 구글에 보고했으며, 크롬 및 오페라 차기 업데이트에서 해결될 전망입니다. 웹킷 엔진을 사용하는 사파리는 해당 취약점의 영향을 받지 않습니다.



참조
The Register - Crash Google Chrome with one tiny URL: We cram a probe in this bug

관련 글
• 구글 크롬, 애플의 '웹킷' 버리고 자체 개발 엔진 '블링크' 도입 확정. 10주 내 정식 버전 출시
• 텍스트 한줄로 iOS와 OS X 앱을 강제로 충돌시킬 수 있는 심각한 취약점 발견
• 구글, 맥용 '64비트 크롬' 정식판 배포 시작

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/1NEVz6Z
via IFTTT