기술 대기업 구글이 2025년에 발견된 최초의 심각한 제로데이 취약점을 수정하기 위해 크롬 브라우저에 대한 긴급 보안 업데이트를 출시했습니다.

해커 그룹은 CVE-2'25-2783으로 식별된 취약점을 공격에 악용했습니다.

제로데이 취약점은 아직 공개되지 않았거나 패치가 적용되지 않은 보안 취약점을 설명하는 데 사용되는 용어입니다. 해커와 사이버 범죄자는 이러한 취약점을 이용해 기업과 법인의 컴퓨터 시스템에 침투해 데이터를 훔치거나 변경합니다.

Google은 보안 경고를 발표하면서 취약점의 심각성을 비교적 높다고 설명했습니다. 이러한 취약점을 악용해 공격자는 크롬의 샌드박스 보호 기능을 우회할 수 있는데, 이는 악성 코드를 설치하고 피해자의 컴퓨터를 제어하는 ​​데 중요한 단계입니다.

Google은 CVE-2'25-2783 취약점에 대한 패치를 Chrome 버전 134.0.6998.178에 통합했습니다. Google은 현재 해커의 공격을 방지하고 사용자에게 업데이트할 시간을 제공하기 위해 취약점에 대한 기술적 세부 정보 공개를 제한하고 있습니다.

보안 소프트웨어 제조 및 유통 회사 카스퍼스키의 두 보안 연구원인 보리스 라린과 이고르 쿠즈네초프가 이 취약점을 발견하고 보고했습니다. 카스퍼스키에 따르면, 이 취약점은 'Operation ForumTroll'이라는 표적형 공격 캠페인의 핵심 링크입니다.

이 캠페인은 과학 및 전문가 포럼 '프리마코프 리딩'의 주최자가 보낸 초대장인 것처럼 가장한 정교한 피싱 이메일을 사용했습니다. 이러한 이메일의 대상은 러시아의 언론 매체, 교육 기관, 정부 기관이었습니다. 이메일 수신자가 이메일에 있는 악성 링크를 클릭하면, 위험한 웹사이트로 리디렉션되고 악성 코드가 배포됩니다.

카스퍼스키는 Operation ForumTroll의 배후에 있는 세력이 원격으로 코드를 실행하기 위해 또 다른 취약점을 이용했다고 생각하지만, Chrome 취약점인 CVE-2'25-2783을 패치하는 것만으로도 전체 감염 사슬을 끊기에 충분했습니다.

Google에 따르면, 이 취약점이 활발하게 악용되고 있으므로, 특히 Windows 운영 체제를 사용하는 Google Chrome 사용자는 브라우저를 긴급히 확인하고 134.0.6998.178 이상 버전으로 업데이트하는 것이 좋습니다.

출처: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp