제로 데이 경고 : 활발한 공격중인 Google 크롬, 새로운 취약성 활용
2023년 11월 24일, 구글의 위협 분석 그룹(TAG)이 높은 수준의 취약점인 CVE-2023-6345을 발견하고 보고했으며, 이를 해결하기 위해 Chrome 브라우저에 보안 업데이트를 출시했다. 이는 오픈 소스 2D 그래픽 라이브러리인 SKIA의 정수 오버플로 버그로 설명되었으며, 2023년 4월에는 동일한 구성 요소(CVE-2023-2136)의 유사한 정수 오버 플로우 결함에 대한 패치를 출시했다.
Zero-Day Alert: Google Chrome Under Active Attack, Exploiting New Vulnerability
On November 24, 2023, Google’s threat analysis group (TAG) discovered and reported CVE-20123-6345, a high level of vulnerability, and launched a security update to the Chrome browser to solve it.This was explained as an open source 2D graphic library, SKIA’s integer overflow, and in April 2023, the company launched a similar patch of a similar integer overflow defect by the same component (CVE-2023-2136).
https://thehackernews.com/2023/11/zero-day-alert-google-chrome-under.html