구글, 크롬 브라우저 긴급 보안 업데이트 출시

기술 대기업 구글이 2025년에 발견된 최초의 심각한 제로데이 취약점을 해결하기 위해 크롬 브라우저에 대한 긴급 보안 업데이트를 출시했습니다.

해커 그룹은 CVE-2'25-2783으로 식별된 취약점을 공격에 악용했습니다.

제로데이 취약점은 아직 공개되거나 수정되지 않은 보안 취약점을 설명하는 용어입니다. 해커와 사이버 범죄자는 이러한 취약점을 악용하여 기업 및 기업의 컴퓨터 시스템에 침투하여 데이터를 훔치거나 변경합니다.

구글은 이 취약점이 비교적 심각하다고 설명하는 보안 경고를 발표했습니다. 이 취약점을 통해 공격자는 크롬의 샌드박스 보호 기능을 우회할 수 있는데, 이는 악성코드를 설치하고 피해자의 컴퓨터를 장악하는 데 중요한 단계입니다.

Google은 CVE-2'25-2783 취약점에 대한 패치를 Chrome 버전 134.0.6998.178에 통합했습니다. Google은 현재 해당 취약점에 대한 기술 정보 공개를 제한하여 사용자에게 업데이트 시간을 제공하고 해커의 악용을 방지하고 있습니다.

보안 소프트웨어 개발 및 배포 회사인 카스퍼스키의 보안 연구원 보리스 라린과 이고르 쿠즈네초프가 이 취약점을 발견하고 보고했습니다. 카스퍼스키에 따르면, 이 취약점은 '포럼트롤 작전(Operation ForumTroll)'이라는 표적 공격 캠페인의 중요한 연결 고리입니다.

이 캠페인은 과학 및 전문가 포럼 '프리마코프 리딩스' 주최측의 초대장으로 위장한 정교한 피싱 이메일을 사용합니다. 이 이메일은 러시아의 언론사, 교육 기관, 정부 기관을 표적으로 삼습니다. 수신자가 이메일의 악성 링크를 클릭하면 악성코드가 설치된 위험한 웹사이트로 리디렉션됩니다.

카스퍼스키는 Operation ForumTroll의 배후에 있는 공격자들이 원격으로 코드를 실행하기 위해 또 다른 취약점을 이용했지만, Chrome 취약점인 CVE-2'25-2783을 패치하는 것만으로도 전체 감염 사슬을 끊기에 충분하다고 생각합니다.

Google에 따르면, 이 취약점이 적극적으로 악용되고 있으므로 특히 Windows 운영 체제를 사용하는 Google Chrome 사용자는 브라우저를 134.0.6998.178 이상 버전으로 긴급히 확인하고 업데이트하는 것이 좋습니다.

출처: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp