최신 보안 동향

크롬 기반 브라우저를 대상으로 한 사이드 채널 공격 발견

최근, 구글 크롬 기반 브라우저를 대상으로 한 사이드 채널 공격 (Side-channel attack)이 발견되었다.

 

해당 공격은 Intel, AMD Apple M1 프로세서에서 실행되는 Chrome Chromium 기반 브라우저에서 주소 할당을 제대로 처리하지 않아 발생되는 취약점을 악용한 것이다.

이러한 공격을 통해 브라우저에 적용된 사이트 격리 보호를 우회할 수 있으며 사용자가 현재 열어둔 창 목록을 확인하거나 자동입력해둔 개인정보를 유출 시킬 수 있다.

 

출처

[1] Spook.js (2021.09.14) - Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion

https://www.spookjs.com/

 

 

 

댓글

댓글쓰기