구글, 크롬 브라우저 긴급 패치 출시

구글은 해커들이 구글 크롬 브라우저에서 적극적으로 악용하고 있는 것으로 추정되는 제로데이 취약점을 해결하기 위해 예정에 없던 업데이트를 출시했습니다. 이는 세계 최대 브라우저에서 2023년 발생한 첫 번째 심각한 버그입니다.

CVE-2023-2033으로 식별된 이 취약점은 2023년 4월 11일 Google의 위협 분석 그룹(TAG)의 클레망 르시뉴가 보고했습니다. Google TAG는 국가가 지원하는 위협 행위자의 매우 타깃화된 공격에서 악용되는 제로데이 취약점을 발견하고 보고하는 임무를 맡은 전문가 팀입니다.

V8 JavaScript 엔진의 심각한 문제로 설명된 이 취약점은 버전 112.0.5615.121 이전의 Google Chrome 브라우저에서 발생하는 V8의 유형 혼동 문제로, 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있습니다.

이 버그는 일반적으로 공격자가 범위를 벗어난 버퍼 데이터를 읽거나 써서 브라우저 충돌을 유발할 수 있지만, 해커가 손상된 기기에서 코드를 실행할 수도 있습니다. 이 취약점의 심각도가 높아 구글은 대부분의 사용자가 패치를 받을 때까지 버그 세부 정보에 대한 접근을 제한할 것이라고 밝혔습니다.

또한 Google이 이 보안 결함에 대한 액세스를 계속 제한할 가능성도 있습니다. 이 결함은 JavaScript V8에 의존하고 패치가 적용되지 않은 타사 라이브러리나 프로젝트에도 존재하기 때문입니다.

Microsoft Edge, Brave, Opera, Vivaldi 등 Chromium 기반 브라우저 사용자도 수정 사항이 출시되는 즉시 적용해야 합니다. Chrome 새 버전을 확인하려면 브라우저에서 Chrome > 도움말 > Chrome 정보로 이동하세요.