구글이 크롬 브라우저의 심각한 취약점을 긴급하게 패치했습니다.

TechRadar 에 따르면 구글은 2025년에 발견된 첫 번째 심각한 제로데이 취약점을 해결하기 위해 크롬 브라우저에 긴급 보안 업데이트를 배포했습니다. 더욱 우려스러운 점은 CVE-2'25-2783으로 식별된 이 취약점이 실제 공격에서 해커 그룹에 의해 활발하게 악용되고 있다는 사실이며, 이는 대규모 사이버 스파이 활동의 ​​일부로 의심되고 있습니다.

크롬의 심각한 취약점이 정교한 방식으로 악용되었습니다.

구글은 보안 경고에서 해당 취약점이 매우 심각하다고 설명했습니다. 이 취약점을 이용하면 공격자는 크롬의 샌드박스 보호 기능을 우회할 수 있으며, 이는 악성 소프트웨어를 설치하고 피해자의 컴퓨터를 장악하는 데 필수적인 단계입니다.

Google은 CVE-2'25-2783 취약점에 대한 패치를 Chrome 버전 134.0.6998.178에 통합했습니다. Google은 현재 사용자들이 업데이트할 시간을 주고 해커들이 해당 취약점을 더 광범위하게 악용하는 것을 방지하기 위해 취약점에 대한 기술적 세부 정보 공개를 제한하고 있습니다.

사진: 해커 뉴스에서 가져온 스크린샷

이 취약점을 발견하고 보고한 사람은 카스퍼스키의 보안 연구원인 보리스 라린과 이고르 쿠즈네초프입니다. 카스퍼스키는 더 자세한 보고서를 통해 이 크롬 취약점이 '포럼 트롤 작전(Operation ForumTroll)'이라는 표적 공격 캠페인의 핵심 연결 고리라고 밝혔습니다.

이 캠페인은 '프리마코프 강연회' 과학 및 전문가 포럼 주최측에서 보낸 초대장으로 위장한 정교한 피싱 이메일을 사용합니다. 이러한 이메일의 공격 대상은 러시아의 언론 매체, 교육 기관 및 정부 기관입니다. 피해자가 이메일에 포함된 악성 링크를 클릭하면 악성 웹사이트로 연결되어 멀웨어가 설치됩니다.

카스퍼스키는 포럼트롤 작전(Operation ForumTroll) 배후 세력이 원격 코드 실행을 위해 또 다른 취약점을 악용했지만, 크롬 취약점 CVE-2'25-2783을 패치하는 것만으로도 전체 감염 경로를 차단할 수 있었다고 밝혔습니다. 카스퍼스키는 악성코드의 복잡성을 고려할 때, 이번 공격의 궁극적인 목표는 사이버 스파이 활동이었을 가능성이 높다고 보고 있습니다.

해당 취약점이 활발하게 악용되고 있으므로, 특히 윈도우 운영체제를 사용하는 구글 크롬 사용자들은 브라우저를 버전 134.0.6998.178 이상으로 업데이트하는 것이 시급합니다.