카스퍼스키 글로벌 연구 및 분석 팀(GReAT)이 발견한 이 취약점은 사용자가 악성 링크를 클릭하는 것 외에 다른 작업을 수행할 필요가 없으며 매우 복잡하고 정교합니다.
2025년 3월 중순, 카스퍼스키는 사용자가 이메일을 통해 전송된 개인화된 피싱 링크를 클릭했을 때 발생하는 일련의 감염 사례를 감지했습니다. 링크를 클릭하면 사용자가 추가 조치를 취하지 않았더라도 사용자의 시스템은 즉시 침해되었습니다.
카스퍼스키 팀은 해당 공격이 최신 버전의 크롬에서 이전에 발견되지 않았던 취약점을 악용하고 있음을 분석 및 확인한 후, 즉시 구글 보안팀에 알렸습니다. 이 취약점에 대한 보안 패치는 2025년 3월 25일에 배포되었습니다.
카스퍼스키랩 GReAT의 보안 연구 책임자인 보리스 라린은 "이 취약점은 지난 수년간 발견된 수십 개의 제로데이 취약점보다 훨씬 더 위험합니다. 이 취약점을 악용하는 공격자는 마치 브라우저 보안 시스템이 거의 존재하지 않는 것처럼, 아무런 명시적인 조치 없이도 크롬의 샌드박스 보호 메커니즘을 우회할 수 있습니다. 모든 사용자는 공격 위험을 방지하기 위해 구글 크롬 및 기타 크로미엄 기반 브라우저를 최신 버전으로 업데이트할 것을 권장합니다."라고 말했습니다.
출처: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[인포그래픽] 베트남-세네갈 전통 우호](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/23/4c96a604979345adb452af1d439d457b)
댓글 (0)