Created
June 19, 2024 05:23
-
-
Save ghostflare76/6ca6dff597046f2e738e44a9e4fa11a5 to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| ## CVE-2023-6345 요약 | |
| **🇰🇷 NVD에서 CVE-2023-6345에 대한 정보를 알려드립니다!** | |
| **✨ 주요 내용:** | |
| * 🚨 **취약점:** Google Chrome의 Skia에서 발생하는 정수 오버플로우 취약점 | |
| * 🔍 **영향:** 공격자가 악성 파일을 이용하여 렌더러 프로세스를 손상시키고 샌드박스 탈출을 시도할 수 있습니다. | |
| * 🛡️ **심각도:** 높음 (Chromium 보안 심각도) | |
| * 📈 **CVSS 점수:** | |
| * CVSS v3.1: 9.6 (CRITICAL) | |
| * CVSS v4.0: 아직 NVD에서 평가되지 않았습니다. | |
| * CVSS v2.0: 아직 NVD에서 평가되지 않았습니다. | |
| * 🗓️ **최신 정보:** 2024년 5월 29일 업데이트 됨 | |
| **🤔 정수 오버플로우란?** | |
| 마치 컵에 물을 가득 채우면 넘쳐 흐르는 것처럼, 컴퓨터 프로그램에서 정수형 변수에 담을 수 있는 값의 한계를 넘어서는 경우 발생하는 오류입니다. 이 오류는 프로그램의 예상치 못한 동작을 유발하거나, 공격자가 악용하여 시스템을 손상시킬 수 있습니다. | |
| **😎 해결 방법:** | |
| * 💻 **Google Chrome 업데이트:** 119.0.6045.199 이상 버전으로 업데이트하세요! | |
| * 🛡️ **보안 패치 적용:** 제조업체에서 제공하는 보안 패치를 적용하세요. | |
| * ⛔ **사용 중단:** 보안 패치를 적용할 수 없다면 해당 제품의 사용을 중단하세요. | |
| **📊 영향받는 버전 및 업데이트된 버전:** | |
| | 버전 | 영향받는 버전 | 업데이트된 버전 | | |
| |---|---|---| | |
| | Google Chrome | 119.0.6045.199 이하 | 119.0.6045.199 이상 | | |
| | Microsoft Edge Chromium | 119.0.2151.97 이하 | 119.0.2151.97 이상 | | |
| | Debian Linux | 11.0, 12.0 | 업데이트 확인 필요 | | |
| | Fedora | 37, 38, 39 | 업데이트 확인 필요 | | |
| **📢 참고:** | |
| * 해당 취약점은 CISA의 '알려진 악용된 취약점 카탈로그'에 포함되어 있습니다. | |
| * 자세한 정보는 NVD 웹사이트 ([https://nvd.nist.gov](https://nvd.nist.gov)) 또는 CISA 웹사이트 ([https://www.cisa.gov](https://www.cisa.gov))에서 확인하세요. | |
| **😊 안전한 인터넷 환경을 위해, 최신 보안 업데이트를 꼭 적용하세요!** |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment