최근, 구글 크롬 기반 브라우저를 대상으로 한 사이드 채널 공격 (Side-channel attack)이 발견되었다.
해당 공격은 Intel, AMD 및 Apple M1 프로세서에서 실행되는 Chrome 및 Chromium 기반 브라우저에서 주소 할당을 제대로 처리하지 않아 발생되는 취약점을 악용한 것이다.
이러한 공격을 통해 브라우저에 적용된 사이트 격리 보호를 우회할 수 있으며 사용자가 현재 열어둔 창 목록을 확인하거나 자동입력해둔 개인정보를 유출 시킬 수 있다.
출처
[1] Spook.js (2021.09.14) - Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion
'최신 보안 동향' 카테고리의 다른 글
| 국내 밀봉 기계 부품 생산 업체 유출 사건, 개인 정보 유출 주의! (0) | 2021.09.23 |
|---|---|
| 태국 여행객 개인정보 유출 (0) | 2021.09.23 |
| Microsoft MSHTML 제로데이 취약점 공개 (0) | 2021.09.15 |
| REvil 랜섬웨어 그룹의 복귀 (0) | 2021.09.14 |
| 악성 트릭봇 개발자가 한국에서 출국하려다 체포 (0) | 2021.09.08 |