카스퍼스키 글로벌 연구 분석 팀(GReAT)이 발견한 이 취약점은 사용자가 악성 링크를 클릭하는 것 외에 다른 작업을 수행할 필요가 없으며 매우 복잡하고 정교합니다.
카스퍼스키는 2025년 3월 중순에 이메일을 통해 전송된 개인화된 피싱 링크를 사용자가 클릭했을 때 발생하는 감염의 물결을 감지한 것으로 알려졌습니다. 링크를 클릭하면 해당 사용자가 별도의 작업을 수행하지 않더라도 사용자의 시스템은 즉시 손상됩니다.
카스퍼스키 팀은 최신 버전의 Chrome에서 이전에 발견되지 않았던 취약점을 악용한 공격이라는 사실을 분석하고 확인한 후 즉시 Google 보안 팀에 알렸습니다. 이 취약점에 대한 보안 패치는 나중에 2025년 3월 25일에 출시되었습니다.
"이 취약점은 수년에 걸쳐 발견된 수십 개의 제로데이 취약점보다 훨씬 더 위험합니다. 이 취약점을 악용하는 공격자는 브라우저의 보안 시스템이 거의 존재하지 않는 것처럼 아무런 명시적 조치 없이도 Chrome의 샌드박스 보호 메커니즘을 우회할 수 있습니다. 모든 사용자는 공격 위험을 피하기 위해 Google Chrome 및 기타 Chromium 기반 브라우저를 최신 버전으로 업데이트하는 것이 좋습니다."라고 Kaspersky의 GReAT 보안 연구 책임자인 Boris Larin이 말했습니다.
출처: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[사진] 호치민시, 4월30일 연휴 앞두고 보도 보수작업 속도 높여](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/17f78833a36f4ba5a9bae215703da710)
![[사진] Pham Minh Chinh 총리가 지역 및 국제 금융 센터 운영위원회 첫 회의를 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/47dc687989d4479d95a1dce4466edd32)
![[사진] 베트남 인민군 구출대, 잠시의 휴식](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/a2c91fa05dc04293a4b64cfd27ed4dbe)
![[사진] 미국이 상호 관세 발표 후 총리 Pham Minh Chinh가 회의를 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/ee90a2786c0a45d7868de039cef4a712)
![[사진] 토람 사무총장, 베트남 주재 일본대사 이토 나오키 접견](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/3a5d233bc09d4928ac9bfed97674be98)
댓글 (0)