2024-03-29 18:55 (금)
구글 크롬 최신버전 샌드박스 취약점 공개!
상태바
구글 크롬 최신버전 샌드박스 취약점 공개!
  • 길민권
  • 승인 2012.03.20 02:41
이 기사를 공유합니다

터키 해커에 의해 샌드박스 우회 취약점 밝혀져!
터키 Arf Technology 시큐리티 전문가가 구글 크롬 17.0.963.78 버전의 새로운 취약점을 발견했다. 이 취약점은 크롬 샌드박스를 우회 공격할 수 있는 크리티컬한 취약점이다. 
 

지난주 Vupen이 구글 크롬 샌드박스를 해킹한 것은 버전 17.0.963.66이었다. 하지만 이번에 터키 해커들은 Vupen이 크롬 샌드박스를 해킹한 이후 버전을 다시 해킹한 것이다. 이 취약점은 크롬에게 있어 크리티컬한 문제를 야기할 수 있다고 한다.
 
크롬에게 있어 샌드박스는 제한된 환경안에서 애플리케이션을 운용하도록 하는 하나의 보안 메카니즘이다. 만약 공격자가 임의의 코드로 브라우저를 해킹하려 할 때, 샌드박스는 시스템에 데미지를 유발할 수 있는 코드를 방어하는 역할을 하게 된다. 또 시스템에서 어떤 정보나 파일을 읽거나 변형시키는 익스플로잇을 방어하는 역할도 한다.
 
터키 해커는 자신들이 구글 크롬 17.0.963.78 버전을 해킹하는 장면을 동영상으로 유투브에 올려 놓았다.
-동영상: www.youtube.com/watch?feature=player_embedded&v=Zpf8sBeqk6s  
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★