Security
크롬 악성 플러그인 2개, 8년이나 몰랐다
💡Editor's Pick - '팬텀셔틀'이라는 이름의 플러그인 2개, 아직도 살아 있어 - 겉으로 드러나는 기능은 멀쩡...뒤에서 악성 행위는 은밀히 - 피해자 데이터를 공격자의 C&C 서버로 전송 두 개의 악성 크롬 플러그인이 발견됐다. 트래픽을 중간에서 가로채고, 사용자 계정 정보를 탈취하는 것으로, 이름도 똑같고 개발자도
Security
애플 각종 OS에서 제로데이 취약점 2개 패치돼
💡Editor's Pick - 이미 공격자들이 공략하고 있던 취약점 2개 - 둘 다 메모리에서 발견된 취약점, 웹킷 엔진과도 관련 - 구글 크롬 브라우저에서 이번 달 초에 패치된 바로 그 취약점 애플이 이번 주말 자사에서 개발한 각종 OS들과 사파리 웹 브라우저의 보안 업데이트를 실시했다. 두 개의 취약점을 공격자들이 실제 공격에
Security
크롬미움 브라우저 노리는 ‘논리 시한폭탄’, 브래시 공격
💡Editor's Pick - 크로미움 기반 브라우저 전부 비상 - DOM 연산 과도히 수행하게 해 브라우저 마비 - 공격자 편에서 시간 설정 가능하다는 게 특히 위험 크로미움(Chromium)의 렌더링 엔진인 블링크(Blink)에서 심각한 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 수초 만에 브라우저에 충동 오류를 일으킬