Skip to main content

Chromium WebAudio 취약점 패치 (CVE-2019-13720)

· 3 min read
nornagon
nornagon

Chrome에서 고위험 취약점이 발견되었으며, 이는 Electron을 포함한 모든 Chromium 기반 소프트웨어에 영향을 미친다.

이 취약점은 CVE-2019-13720로 할당되었다. 자세한 내용은 Chrome 블로그 포스트에서 확인할 수 있다.

현재 이 취약점이 실제로 악용되고 있다는 보고가 있으므로, 가능한 한 빨리 Electron을 업그레이드할 것을 강력히 권장한다.

범위

이 내용은 서드파티나 신뢰할 수 없는 자바스크립트를 실행할 수 있는 모든 Electron 애플리케이션에 영향을 미친다.

취약점 대응

영향을 받는 앱은 패치된 버전의 Electron으로 업그레이드해야 한다.

이 취약점에 대한 수정 사항이 포함된 Electron의 새로운 버전을 공개했다:

Electron 7.0.1은 공지 전에 이미 상위 버전에서 수정 사항을 자동으로 포함했다. Electron 8도 마찬가지로 영향을 받지 않는다. Electron 5에는 이 취약점이 존재하지 않아 해당 버전도 안전하다.

추가 정보

이 취약점은 Kaspersky Labs의 Anton Ivanov와 Alexey Kulaev가 발견했으며, Chrome 팀에 보고되었다. 관련 내용은 Chrome 블로그 포스트에서 확인할 수 있다.

Electron 앱의 보안을 유지하는 모범 사례에 대해 더 알고 싶다면 보안 튜토리얼을 참고한다.

Electron에서 취약점을 발견했다면 security@electronjs.org로 이메일을 보내면 된다.