✅ 보고서 제목:

Google Chrome 취약점에 대한 간략한 개요

✅ 보고서 요약:

- 2024년 08월 21일, Google Chrome 취약점인 CVE-2024-7971이 긴급하게 패치되었습니다.

- 해당 취약점은 Chrome 128.0.6613.84 (Linux), 128.0.6613.84/.85 (Windows, Mac) 버전 이하의 제품에서 취약한 것으로 밝혀졌습니다.

- 2024년 8월 21일, CVSS:3.1: 8.8 HIGH 취약점으로 발표되었고 패치가 진행되었습니다.

- 2024년 8월 21일, 북한 배후의 APT 그룹 Lazarus와 관련된 위협 그룹인 Citrine Sleet의 실제 악용 사례가 확인되어 빠르게 대응 할 것을 권장합니다.

- 2024년 8월 13일, 북한 배후의 APT 그룹 Lazarus와 관련된 위협 그룹인 Citrine Sleet이 해당 취약점을 사용한 정황이 확인됩니다.

- Citrine Sleet은 해당 취약점을 통해 Chromium 렌더러 프로세스에서 임의 코드를 실행하였고, Windows Kernel 취약점인 CVE-2024-38106을 사용하여 Sandbox Escape 및 권한 상승을 수행하고 최종적으로 FudModule 루트킷을 배포하였습니다.

📌 취약점 발생 원인은 무엇인가요? 

- 해당 취약점은 Google Chrome의 v8 엔진의 Liftoff 컴파일러에서 WASM을 JIT 컴파일 수행 중, Loop 내 변경되는 레지스터의 타입 검증이 미흡하여 발생하는 Type Confusion 취약점입니다.

- Liftoff 컴파일러는 Loop 구문을 확인한 후, Loop 작업을 위해 레지스터의 내용을 Stack에 저장하고 레지스터를 비우고, 새로운 값을 채워넣는 행동을 합니다.

- Loop 내에서 레지스터 내 값을 채우는 과정에서 빈번하게 값이 변경하기 때문에 레지스터 값의 타입 조건이 느슨해지면서 Type Confusion이 발생하여 Memory Corruption이 가능해졌습니다.

✅ 위협 탐지 권장 사항 및 조치 방안:

- 위협탐지 룰을 업데이트 하고 지속적인 모니터링 및 최신 버전의 패치를 권장합니다.

- 패치가 불가능 할 경우 조치방안에 따라 조치할 것을 권장합니다.

- 보안 업데이트된 버전을 다운로드하여 설치를 진행합니다.

   > Chrome 128.0.6613.84 (Linux) 이상

   > Chrome 128.0.6613.84/.85 (Windows, Mac) 이상

- 구체적인 분석 및 조치 방안은 내용은 아래 링크를 통해 접수해 주세요.

🧑‍💻 보고서 작성자: S2W TALON

👉 보고서 전문 문의하기: https://s2w.inc/ko/contact

*해당 보고서는 별도 문의 가능하며 S2W의 QUAXAR 플랫폼 구독 시 전문으로 제공됩니다.