공지사항 - 크롬OS에서 발견된 초고위험도 취약점

Extra Form
원문주소	https://www.boannews.com/media/view.asp?...mp;skind=D

보안 블로그 시큐리티어페어즈에 의하면 MS가 크롬OS에서 초고위험도 취약점을 발견했다고 한다. 이 취약점은 CVE-2022-2587이며, CVSS 기준 9.8점을 받았다. OS 오디오 서버(OS Audio Server)에서 발견된 문제이며, 익스플로잇에 성공할 경우 공격자들이 디도스 공격을 실시할 수 있다고 한다. 조건이 맞아떨어지면 원격 코드 실행 공격도 가능하다. MS는 이 사실을 구글 측에 4월에 알렸고, 구글은 6월에 패치를 배포했다.

OS 오디오 서버에는 오디오 메타데이터로부터 아이덴티티 정보를 추출하는 기능이 탑재되어 있다. 공격자는 새로운 노래가 재생되는 동안 브라우저나 블루투스를 통해 오디오 메타데이터를 편집하고, 이를 통해 취약점을 발동시킬 수 있다.

List of Articles
번호	날짜	분류	제목	조회 수
공지	2024.01.22	보안 정보	"PC백신 끄세요"… 게임 쉽게 하려다 코인 채굴기 돼 버린 PC	435
공지	2022.07.25	업무 안내	이레시스템 업무안내	874
80	2022.07.26	컴퓨터 수리관련	오늘부터 윈도우 10 설치 시 21H2에서 22H2로 버전 업 해드립니다.	168
79	2022.07.30	업무 안내	2022년 여름휴가 안내드립니다.	64
78	2022.08.02	보안 정보	귀신랜섬웨어 등장 - 한국 기업 노린다.	76
77	2022.08.10	문제 수정	NVIDIA GeForce 516.79 HOTFIX	1185
76	2022.08.10	업무 안내	삼성카드 시스템 개선을 위한 서비스 일시 중단 안내	54
75	2022.08.13	보안 정보	송장·선적서류·구매주문서 위장한 정보탈취용 악성코드 기승	41
74	2022.08.17	보안 정보	MS 생태계의 취약점	45
73	2022.08.18	보안 정보	사기꾼, 맬웨어가 포함된 가짜 Microsoft Office USB 스틱 배포	61
72	2022.08.22	보안 정보	한글 OLE 악용하는 해커들, 최근 공격 정황 포착	75
71	2022.08.23	보안 정보	매그니베르…랜섬웨어 주의보	13
70	2022.08.24	보안 정보	고(Go) 언어로 된 비안리안 랜섬웨어 주의보	9
»	2022.08.24	보안 정보	크롬OS에서 발견된 초고위험도 취약점	23
68	2022.08.25	보안 정보	한글에 포함된 글꼴 무료 아니고 저작권이 있습니다.	143
67	2022.08.26	업무 안내	2022년 추석 명절 정상 영업합니다.	17
66	2022.08.30	보안 정보	알약 랜섬웨어 이슈 - 먹통부터 증상 다양 2	66
65	2022.09.01	보안 정보	전원 충전기 잘못 구매 시 뻥하고 터질 수 있습니다.	16
64	2022.09.12	보안 정보	"임영웅 mp3 파일·택배 문자 함부로 누르지 마세요"	45
63	2022.09.16	보안 정보	Microsoft, 3개월 만에 Windows 10 버전 21H1을 종료합니다	13
62	2022.09.17	보안 정보	USB 케이블 43개 테스트했더니 - 오래된 케이블 당장 버려야	14

분류

공지

2024.01.22

보안 정보

"PC백신 끄세요"… 게임 쉽게 하려다 코인 채굴기 돼 버린 PC file