ChainCatcher 메시지마이크로소프트 사이버 보안 연구원들이 Chromium 엔진에서 제로데이 취약점을 발견했습니다. 이 엔진은 Chrome과 같은 브라우저를 지원합니다. 이 취약점은 Citrine Sleet라는 북한 해커 조직에 의해 악용되었으며, 주로 암호화폐 사용자들을 겨냥하고 있습니다. Citrine Sleet는 FudModule이라는 루트킷 악성 소프트웨어를 사용하여 가짜 암호화폐 거래 플랫폼 웹사이트를 생성하고, 사용자가 악성 소프트웨어나 무기화된 암호화폐 지갑을 다운로드하도록 유도하여 원격 코드 실행 권한을 얻고, 피해자의 암호 자산을 탈취합니다. 이 취약점은 8월 21일에 수정되었으며, 사용자는 안전을 보장하기 위해 브라우저를 즉시 업데이트해야 합니다. 이는 올해 세 번째로 악용된 Chromium 제로데이 취약점입니다.

ChainCatcher 메시지, Web3 보안 기관 Wallet Guard가 발표한 바에 따르면, 구글은 새로운 제로데이 취약점(CVE-2023-7024)에 대한 긴급 업데이트를 발표했으며, 사용자에게 Chrome 브라우저(Brave, Opera 및 Edge 포함)를 즉시 업데이트할 것을 권장합니다.

ChainCatcher 메시지, Fantom 재단이 공식 확인했습니다. 이전에 소수의 Fantom 지갑이 해킹당했으며, 여기에는 약 55만 달러의 Fantom 재단 자금이 포함됩니다. 처음에는 이번 공격이 Google Chrome의 제로데이 취약점을 통해 이루어졌다는 보도가 있었지만, 구체적인 공격 메커니즘은 여전히 조사 중입니다.또한, 한 Fantom 직원의 개인 지갑도 영향을 받았습니다. 일부 영향을 받은 지갑은 "재단 지갑"으로 표시되었으나, 이후 한 Fantom 직원에게 재배정되었습니다. 이번 사건은 개인을 겨냥한 표적 공격으로 간주됩니다. 현재 직원이 잃은 자금은 추적 및 조사 중입니다.

ChainCatcher 메시지에 따르면, Fantom 재단의 텔레그램 커뮤니티 관리자 Jane은 Google Chrome의 제로데이 취약점으로 인해 Fantom 재단의 일부 핫 월렛 자산이 소진되었으며, 손실은 수십만 달러에 달한다고 전했습니다. 현재 손실 자금의 동향을 적극적으로 추적하고 있습니다. 재단의 대부분 자산은 영향을 받지 않은 콜드 월렛에 저장되어 있습니다. Jane은 사용자에게 Chrome을 최신 버전으로 업그레이드할 것을 권장했습니다.CertiK 모니터링에 따르면, Fantom 재단의 이더리움 및 Fantom의 일부 월렛이 공격을 받았으며, 현재 확인된 손실은 65.7만 달러에 달합니다.

ChainCatcher 메시지에 따르면, 보안 회사 BleepingComputer의 보고서에 따르면, 구글은 긴급 보안 업데이트를 발표하여 올해 초부터 공격에 이용된 네 번째 Chrome 제로데이 취약점을 수정했습니다. 현재 CVE-2023-4863에 대한 실제 공격이 발생하고 있습니다.새로운 버전은 안정 버전 및 확장 안정 버전 채널의 사용자에게 배포되고 있으며, 향후 며칠 또는 몇 주 내에 전체 사용자 그룹에 적용될 것으로 예상됩니다. Chrome 사용자는 웹 브라우저를 116.0.5845.187(맥 및 리눅스) 및 116.0.5845.187/.188(윈도우)로 업그레이드할 것을 권장합니다.

체인캡처 메시지, Chrome 브라우저가 105.0.5195.102(맥, 리눅스 및 윈도우) 긴급 버전 업데이트를 발표하여 새로운 고위험 제로데이 취약점(CVE-2022-3075)을 수정했습니다. 이 취약점은 런타임 라이브러리 집합 Mojo의 데이터 검증 부족으로 인해 발생했습니다. 최근 3개월 동안 Chrome 브라우저에서 연속적으로 여러 제로데이 취약점이 발견되었습니다.（출처 링크）