제로데이 공격; Zero-Day Attack
소프트웨어의 취약점을 공격하는 기술적 위협
해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격
CVE; Common Vulnerabilities and Exposures
공개적으로 알려진 소프트웨어의 보안 취약점을 가리키는 고유 표기
CVE-2021-30551은 2021년 6월 10일에 갓 공개된 따끈따끈한(……) 취약점이다. 실제로 공격에 이용되는 취약점이니 반드시 크롬 브라우저를 업데이트하도록 한다.
취약점 관련 정보
- CVE Code :
CVE-2021-30551 - 내용 :
구글의 오픈소스 C++ WebAssembly이자 JavaScript 엔진인 V8에 존재하는 유형 혼동 취약점이라는 정보 외 공개된 정보가 없다. - 영향받는 버전 :
91.0.4472.101 버전 미만의 크롬 브라우저 - 대응 방안 :
크롬 브라우저를 91.0.4472.101 버전으로 업데이트 진행
크롬은 일반적으로 자동 업데이트를 진행하지만 아직 업데이트가 진행되지 않은 경우가 존재할 수 있다. 사용 중인 크롬 브라우저의 버전을 확인하여 낮은 버전을 사용하고 있다면 수동으로 업데이트를 진행하도록 한다. - 버전 확인 :
브라우저 오른쪽 상단 메뉴에서 설정 > 왼쪽 메뉴에서 Chrome 정보
또는 chrome://settings/help 에 접속하여 확인할 수 있다.