최근 크롬에서 발견된 보안 취약점은 해당 브라우저의 미래에 대한 우려스러운 추세를 보여줍니다. 가능한 한 빨리 최신 버전으로 업데이트하세요. 잠재적인 피해를 방지하기 위해 데스크톱 안정 채널의 최신 업데이트가 11월 5일에 출시되었습니다.
게다가, 그것은 다음과 같이 보고했습니다. 크롬 릴리스 페이지 عن 5가지 보안 취약점:
- “[미정][443906252] 심각도 높음 CVE-2025-12725: WebGPU에서 경계 외 쓰기 오류 발생. 2025년 09월 09일 익명 사용자가 보고함
- [미정][447172715] 심각도 높음 CVE-2025-12726: 뷰에서의 부적절한 구현. Alesandro Ortiz가 2025년 09월 25일에 보고함
- [미정][454485895] 심각도 높음 CVE-2025-12727: V8에서의 부적절한 구현. 2025년 10월 23일 303f06e3에 의해 보고됨
- [미정][452392032] 중간 위험도 CVE-2025-12728: Omnibox의 부적절한 구현. Hafiizh가 2025년 10월 16일에 보고함
- [미정][454354281] 중간 위험도 CVE-2025-12729: Omnibox의 부적절한 구현. Khalil Zhani가 2025년 10월 23일에 보고함.
물론 이 정보만으로는 큰 의미가 없을 테니 설명을 드리겠습니다. 간단히 말해서, 9월 9일 익명의 연구원이 WepGPU 인터페이스에서 경계를 벗어난 쓰기 오류를 발견했습니다. 이는 악의적인 공격자가 Google Chrome을 통해 코드를 실행하기에 완벽한 환경을 조성했습니다.
또한, 보고서에 따르면 V8 자바스크립트 엔진의 구현 문제로 인해 결함이 있는 것으로 나타났습니다. 크롬 뷰(Chrome Views)와 옴니박스(브라우저 검색창)에도 결함이 있었습니다. 이 중 세 가지 취약점은 심각도가 높은 것으로 평가되었습니다.
다행히 11월 업데이트에서 이러한 문제들이 모두 해결되었습니다. Windows Chrome 버전 142.0.7444.134/.135, Mac 버전 142.0.7444.135, Linux 버전 142.0.7444.134는 모두 안전합니다. Android용 Chrome 142(142.0.7444.138)와 iOS용 142.0.7444.128도 마찬가지입니다.
크롬 보안팀의 예리한 관찰 덕분에 이러한 보안 결함은 더 이상 위협이 되지 않습니다.
크롬을 최대한 빨리 업데이트하세요
Chrome이 최신 버전인지 확실하지 않다면 간단하게 확인할 수 있습니다. Chrome을 업데이트하려면 브라우저를 열고 다음 단계를 따르세요.
- 오른쪽 상단 모서리에 있는 세 개의 점 메뉴를 클릭하세요.
- 이동 설정 > 크롬에 대해.
- Chrome은 사용 가능한 업데이트를 자동으로 확인하고 설치합니다.
- 그 작업이 완료되면 브라우저를 다시 시작하세요. 그러면 안전할 것입니다.
고려해 볼 때, 업데이트 후에는 반드시 재시작해야 합니다. 그렇지 않으면 설치가 제대로 완료되지 않아 손상된 버전의 브라우저를 사용하게 될 것입니다.
또한, 일반적인 사이버 보안 수칙을 준수하고 의심스러운 링크나 특이한 사항이 있는지 주의 깊게 살펴보는 것이 좋습니다.
이상한 점은, 마이크로소프트는 엣지 브라우저 홍보를 시작했습니다. 이러한 문제들이 불거진 후 크롬의 더 안전한 대안으로 마이크로소프트는 사용자들에게 1300 마이크로소프트 리워드 포인트를 제공했습니다. 아이러니하게도 두 브라우저 모두 크로미움 기반이기 때문에 엣지로 전환하는 것은 이상적인 해결책이 아닙니다.
댓글이 닫혀있다.