1. 개요
– Microsoft는 Edge 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표
– 취약점을 이용하여 악성코드 감염 등 피해를 발생시킬 수 있으므로, Edge 웹 브라우저 최신 버전으로 업데이트 필요
2. 취약점 정보
– 원격 코드 실행 취약점 (CVE-2022-22021)
3. 영향받는 제품 및 버전
– Microsoft Edge
동작환경 : Windows, macOS, Linux
영향 받는 버전 : 102.0.1245.39 이전 버전
4. 조치 방안
– Microsoft Edge 102.0.1245.39 이상 버전으로 업데이트 적용
· Edge 우측 상단 점 3개 [설정 및 기타] – [도움말 및 피드백] – [Microsoft Edge 정보]
* 가이드 문서 링크 : https://support.microsoft.com/
5. 참고 사이트
[1] https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
[2] https://msrc.microsoft.com/update-guide
1. 개요
– Google은 Chrome 웹 브라우저에 영향을 주는 취약점을 해결한 보안 업데이트를 발표
– 취약점을 이용하여 악성코드 감염 등 피해를 발생시킬 수 있으므로, Chrome 최신 버전으로 업데이트 필요
2. 취약점 정보
– WebGPU에서 발생하는 Use-after-free 취약점 (CVE-2022-2007)
– WebGL에서 발생하는 범위를 벗어난 메모리 접근 취약점 (CVE-2022-2008)
– 합성(compositing) 과정에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-2010)
– ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-2011)
3. 영향받는 제품 및 버전
– Google Chrome
동작환경 : Windows, Mac, Linux
영향 받는 버전 : 102.0.5005.115 이전 버전
4. 조치 방안
– Google Chrome 102.0.5005.115 이상 버전으로 업데이트 적용
1. 업데이트가 대기 중인 경우 Chrome 우측 상단 [업데이트] 표시 : 클릭하여 업데이트 진행
2. 대기 중이지 않은 경우 Chrome 우측상단 점3개 [Chrome 맞춤설정 및 제어] – [설정] – [Chrome 정보]
* 가이드 문서 링크 : https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko