인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

안드로이드 Chrome 폰트 취약점: 리가처를 이용한 Google 도메인 위장

2025-05-18
안드로이드 Chrome 폰트 취약점: 리가처를 이용한 Google 도메인 위장

보안 연구원 Jeffrey Yasskin은 Android Chrome의 폰트에 취약점이 있음을 발견했습니다. 공격자는 "googlelogoligature.net"과 같은 도메인을 등록하고 Google Sans 폰트의 리가처 기능을 이용하여 Chrome에 "Google.net"으로 표시되도록 하여 사용자를 속일 수 있습니다. 이는 폰트가 특정 문자 조합을 Google 로고 스타일로 렌더링하는 방식을 이용합니다. 이 취약점은 특히 공격자가 제어하는 텍스트를 렌더링하는 경우 보안에 민감한 컨텍스트에서 사용자 지정 폰트 사용의 위험을 보여줍니다.

(www.jefftk.com)
기술
Apple Mail에서 Git 패치 사용하기: 놀랍도록 간단한 워크플로우
34가지 기발한 종이 메커니즘: 종이 접기 엔지니어링의 결정체