카스퍼스키 글로벌 연구 및 분석 팀(GReAT)이 발견한 이 취약점은 사용자가 악성 링크를 클릭하는 것 외에 다른 작업을 수행할 필요가 없으며 매우 복잡하고 정교합니다.
카스퍼스키는 2025년 3월 중순에 이메일을 통해 전송된 개인화된 피싱 링크를 사용자가 클릭했을 때 발생하는 감염의 물결을 감지한 것으로 알려졌습니다. 링크를 클릭하면 해당 사용자가 추가 작업을 수행하지 않더라도 사용자의 시스템은 즉시 손상됩니다.
카스퍼스키 팀은 해당 공격이 최신 버전의 Chrome에서 이전에 발견되지 않은 취약점을 악용하고 있다는 사실을 분석하고 확인한 후, 즉시 Google 보안 팀에 알렸습니다. 이 취약점에 대한 보안 패치는 나중에 2025년 3월 25일에 출시되었습니다.
카스퍼스키랩 GReAT의 보안 연구 책임자인 보리스 라린은 "이 취약점은 지난 수년간 발견된 수십 개의 제로데이 취약점보다 훨씬 더 위험합니다. 이 취약점을 악용하는 공격자는 마치 브라우저 보안 시스템이 거의 존재하지 않는 것처럼, 아무런 명시적인 조치 없이도 크롬의 샌드박스 보호 메커니즘을 우회할 수 있습니다. 모든 사용자는 공격 위험을 방지하기 위해 구글 크롬 및 기타 크로미엄 기반 브라우저를 최신 버전으로 업데이트할 것을 권장합니다."라고 말했습니다.
출처: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[사진] T&T 1팀과 호치민시 1인민경찰팀이 남녀 단체전 우승을 차지했습니다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/39db06ae67cb4001b7a556e8d9a56d07)
![[영상] 절벽에서 물을 모으는 매달린 호수 - 희망의 한 방울](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/23/741b3a92827d49d28de64fd8cfe21142)
![[팟캐스트] 하노이에서 500개 이상의 OCOP 제품을 소개하는 주간](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/22/d144aac2416744718388dbae3260e7fd)
댓글 (0)