[데일리시큐]구글, 올해 네 번째 크롬 제로데이 긴급 패치…실제 사이버 공격에 악용

내용 요약

Google이 Chrome 브라우저의 V8 엔진에서 발견된 제로데이 취약점(CVE-2025-6554)을 해결하기 위해 Chrome 138 버전에 긴급 보안 패치를 배포했습니다. 이 취약점은 실제 공격에 악용된 것으로 확인되었으며, 2025년 들어 Google이 해결한 네 번째 Chrome 제로데이 취약점입니다. Google TAG는 이 취약점을 발견하고 서버 측 구성 변경을 통해 초기 대응을 진행했습니다.

핵심 포인트

• Chrome V8 엔진의 제로데이 취약점 (CVE-2025-6554) 악용 사례 확인 및 패치 배포.
• 2025년에 Google이 패치한 네 번째 Chrome 제로데이 취약점.
• Google TAG(Threat Analysis Group)에서 취약점 발견 및 초기 대응.
• 국가 지원 해커나 스파이웨어 업체가 언론인, 반체제 인사, 인권 운동가 등을 대상으로 악용 가능성.
• 서버 측 구성 변경을 통한 초기 위험 완화 조치 시행 후, Chrome 138 버전 업데이트를 통해 완전한 패치 적용.

기술 세부 내용

1️⃣ CVE-2025-6554 취약점 분석

• 취약점 종류: 제로데이(Zero-day) 취약점. 0-day라고도 불리며, 소프트웨어 개발자가 취약점을 발견하고 패치를 배포하기 전에 해커가 악용하는 취약점을 의미합니다.
• 영향 범위: Google Chrome 브라우저의 V8 엔진. V8은 Chrome에서 JavaScript를 실행하는 데 사용되는 고성능 엔진입니다. V8 엔진의 취약점은 Chrome 사용자에게 심각한 보안 위협을 초래할 수 있습니다.
• 악용 가능성: 실제 공격에 악용된 것으로 확인되었습니다. 국가 지원 해커나 스파이웨어 업체가 언론인, 반체제 인사, 인권 운동가 등을 겨냥하여 악용했을 가능성이 높습니다.
• 공격 결과: 악용 성공 시 악성 코드 실행, 개인 정보 유출, 시스템 제어권 탈취 등 심각한 피해 발생 가능.

2️⃣ Google V8 엔진

• Chrome 브라우저 및 Node.js 등에서 사용되는 오픈 소스 JavaScript 및 WebAssembly 엔진.
• JavaScript 코드를 기계어 코드로 변환하여 실행 속도를 높이는 역할을 합니다.
• C++로 개발되었으며, 성능 향상을 위해 지속적인 업데이트가 이루어집니다. ⚙️

3️⃣ Google TAG (Threat Analysis Group)

• Google의 보안 전문가 팀으로, 정부 지원을 받는 해킹 그룹 및 스파이웨어 업체의 활동을 추적하고 차단합니다. ️
• 제로데이 취약점을 포함한 다양한 사이버 공격을 분석하고 대응합니다. ️
• 이번 CVE-2025-6554 취약점 또한 Google TAG에서 발견하고 초기 대응을 진행했습니다.

4️⃣ 크롬 138 보안 패치

• CVE-2025-6554 취약점을 해결하기 위해 배포된 긴급 보안 업데이트입니다.
• Chrome 사용자는 반드시 최신 버전으로 업데이트하여 취약점 악용을 방지해야 합니다. 자동 업데이트 설정을 확인하거나, 직접 Chrome 설정에서 업데이트를 진행할 수 있습니다.
• 서버 측 구성 변경을 통한 초기 위험 완화 조치 이후, Chrome 138 버전 업데이트를 통해 완전한 패치가 적용되었습니다. ✅

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167553