출처 : KISA구글 Chrome 브라우저 보안 업데이트 권고 ( https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66630 )
1. 개요
- 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점
- 해당 크롬 버전 : 100.0.4896.75 이전 버전
2. 용어
- V8엔진 : 웹 브라우저를 만드는데 기반을 제공하는 오픈 소스 자바스크립트 엔진
- Type Confusion : 프로그램에서 사용하는 변수나 객체를 선언하거나 초기화 되었을 때 객체의 타입이 혼동하여 나는 오류, 취약점
3. 보안 방법
- 크롬 업데이트를 100이상으로 할 것 (타 크로미움 계열 브라우저 별로 다름)
1) 크롬 상단의 설정으로 이동
2) Chrome 정보 > 업데이트 수행 (스크린샷은 업데이트가 완료된 모습)
4. 공격 원리
- 공격 원리를 찾지 못 함 :(
(Type Confusion에 대해 먼저 알아야할 듯)