구글은 2026년 5월에 크롬에 대한 주요 업데이트를 출시했습니다. 더 보기 150개의 보안 취약점이 패치되었습니다.그중 22개는 심각한 취약점으로 분류되었습니다. 이러한 공개된 취약점은 악의적인 공격자에게 컴퓨터에 대한 완전한 접근 권한을 부여할 위험이 있습니다.
웹 거대 기업은 신속하게 대응하여 여러 차례에 걸쳐 패치를 배포했습니다. 이러한 업데이트의 중요성은 특히 시스템 관리자와 보안에 관심 있는 사용자에게 매우 중요합니다.
이러한 취약점을 자세히 살펴보고 지금 바로 브라우저를 보호하는 방법을 알아보겠습니다.
업데이트: 구글 크롬 취약점에 대한 대규모 패치가 적용되었습니다.
불과 몇 주 만에 151개의 취약점을 패치하는 것은 대규모 IT 프로젝트에 버금가는 장기적인 작업입니다. 비교하자면, 이는 이처럼 널리 사용되는 브라우저에 대해 배포된 패치 중 가장 큰 규모 중 하나입니다.
이 22개의 심각한 취약점은 복잡한 조작 없이 원격 코드 실행을 허용합니다. 즉, 감염된 페이지를 방문하는 것만으로도 브라우저와 시스템이 감염될 수 있습니다. 그 위험성을 상상해 보세요.
- 브라우저 및 잠재적으로 컴퓨터까지 원격으로 제어할 수 있습니다.
- 악성코드 주입 및 개인정보 유출 가능성.
- 공격은 거의 완전히 은밀하게 이루어졌으며, 눈에 띄는 경고도 없었습니다.
구글은 이 상황을 심각하게 받아들이고 있습니다. 이러한 취약점은 무시할 수 없는 사소한 문제이며, 크롬을 자주 사용하는 리눅스 사용자에게도 마찬가지입니다.
V8 및 크로모팅을 포함한 표적 민감성 구성 요소
이러한 취약점 중 상당수는 브라우저의 핵심 부분에 영향을 미칩니다. 자바스크립트 엔진도 그중 하나입니다. V8 특히 취약한 부분입니다. 웹 페이지에서 스크립트 실행을 관리하기 때문에 악성 코드 삽입의 이상적인 표적이 됩니다.
구성요소 크로모팅리눅스용 크롬 원격 데스크톱 취약점도 이번 사태의 영향을 받았습니다. 이 결함으로 인해 원격 시스템에서 코드 실행이 가능해지므로, 원격 서버나 워크스테이션을 관리하는 전문가들에게 심각한 문제가 될 수 있습니다.
또 다른 민감한 요소는 모서리그래픽 레이어. 이 부분이 취약하면 종종 탐지되지 않는 은밀한 공격의 진입점이 될 수 있습니다.
iOS 취약점의 구체적인 내용: 제스처 및 악용 방법
리눅스와 윈도우와 달리 아이폰과 아이패드의 크롬에는 특정 동작을 유발하는 취약점이 있습니다. 공격자는 악성 HTML 페이지를 로드한 후 사용자가 인터페이스 내에서 탭이나 스와이프와 같은 제스처를 수행하도록 유도해야 합니다.
이러한 특정 상호작용으로 인해 해당 위협은 “표적 공격”이 되지만, 그럼에도 불구하고 매우 심각합니다. 취약점이 활성화되면 크롬 세션을 제어할 수 있으며, 더 나아가 iOS 기기의 시스템까지 장악할 수 있습니다.
따라서, 특히 이러한 인기 기기들에 대해서는 신속하게 해결책을 적용하는 것이 필수적입니다.
Linux, macOS 및 Windows에서 Chrome 업데이트 설치 및 확인
이러한 위험으로부터 자신을 보호하려면 최신 버전을 설치하는 것이 필수적입니다. 컴퓨터에서 메뉴로 이동하세요. Google 크롬 정보브라우저는 자동으로 버전을 확인하고 필요에 따라 패치를 다운로드합니다.
그런 다음 간단히 클릭하면 됩니다. 다시 시작 설치를 완료합니다. 이 간단한 단계는 몇 초밖에 걸리지 않지만 주요 문제를 예방합니다.
혹시라도 의문점이 있다면, 신뢰할 수 있는 기술 리뷰나 다른 사람들의 추천을 통해 이번 업데이트에 대한 피드백을 살펴보는 것이 좋습니다. CERT-FR 또는 CERTQC.
브라우저의 보안 취약점에 대해 경계를 늦추지 말아야 하는 이유는 무엇일까요?
크롬은 오랜 세월 동안 여러 취약점을 축적해 왔으며, 이러한 취약점들은 실제로 악용되어 왔습니다. 이는 크롬이 빠르고, 다양한 기능을 제공하며, 모든 유형의 웹 콘텐츠와 호환되도록 설계된 복잡한 브라우저라는 점을 고려하면 놀라운 일이 아닙니다.
일부 취약점은 다음과 같이 조용히 악용됩니다. 제로데이이러한 취약점들은 공격 당시에는 공개적으로 알려지지 않았던 것들입니다. 이는 시스템 관리자들에게 중대한 과제를 안겨줍니다. 시스템을 최신 상태로 유지하는 것은 끊임없이 노력해야 하는 고된 작업입니다.
간단히 말해서, 패치를 하지 않는 것은 까마귀 떼가 맴돌 때 헛간 문을 활짝 열어두는 것과 같습니다. 이는 모든 사용자와 전문가가 명심해야 할 상식적인 문제입니다.
이번 업데이트는 소프트웨어 유지 관리의 중요성을 다시 한번 상기시켜 줍니다.
기술적인 측면을 넘어, 이번 패치들은 버그 바운티 프로그램의 유용성을 보여줍니다. 구글은 외부 연구원들과 협력하여 이러한 취약점이 악용되기 전에 발견합니다.
점점 더 긴밀하게 연결되는 세상에서 아무리 작은 연결 고리라도 거대한 IT 인프라의 전체망을 위협할 수 있습니다.
리눅스 팬이라면, 아래 설명된 대로 빠르고 안전한 리눅스 배포판들을 자유롭게 살펴보세요. 리눅스EnCaja.
- 소프트웨어를 항상 최신 상태로 유지하세요.
- 알 수 없거나 의심스러운 링크는 클릭하지 마세요.
- 추가로 바이러스 백신 또는 보안 솔루션을 사용하십시오.
- 가능한 경우 2단계 인증을 활성화하십시오.
- 확장 프로그램은 취약점의 원인이 되는 경우가 많으므로 사용 시 주의해야 합니다.
구글은 왜 이렇게 많은 패치를 동시에 배포하는 걸까요?
크롬은 매우 복잡한 브라우저입니다. 구글 팀은 취약점을 파악하기 위해 연구원들과 정기적으로 협력합니다. 이러한 통합 패치는 여러 취약점이 악용되기 전에 신속하게 해결하기 위한 coordinated action(협력적인 조치)을 보여줍니다.
이러한 취약점은 모든 플랫폼에 영향을 미치나요?
네. 일부 버전은 Linux 또는 iOS를 대상으로 하지만, Windows, macOS 및 Linux의 모든 Chrome 버전에 해당됩니다. 모든 플랫폼에 업데이트를 적용해야 합니다.
사용자가 업데이트를 하지 않을 경우 어떤 위험에 직면하게 되나요?
사용자는 브라우저 또는 전체 시스템이 손상될 위험에 처하게 됩니다. 공격자는 이러한 취약점을 악용하여 데이터를 탈취하거나, 악성 소프트웨어를 설치하거나, 원격으로 기기를 제어할 수 있습니다.
크롬이 최신 버전인지 어떻게 확인할 수 있나요?
크롬 메뉴에서 “Google Chrome 정보”를 클릭하세요. 브라우저에 현재 버전이 표시되고 사용 가능한 업데이트가 있으면 자동으로 다운로드됩니다. 설치를 완료하려면 브라우저를 다시 시작해야 합니다.
리눅스용 크롬은 취약한가요?
네. 패치된 취약점 중에는 크롬 모팅(Chromoting)에 영향을 미치는 것을 포함하여 리눅스용 크롬에 영향을 미치는 여러 가지 취약점이 있습니다. 따라서 일반적인 생각과는 달리 리눅스 플랫폼도 위험에서 완전히 자유로운 것은 아닙니다.
원천: www.01net.com