[KRCERT]구글 Chrome 브라우저 보안 업데이트 권고

내용 요약

Google은 Chrome 브라우저의 Type Confusion 취약점 (CVE-2025-6554)을 해결한 보안 업데이트를 발표했습니다. Linux, Windows, Mac 사용자는 Chrome 브라우저를 최신 버전으로 업데이트해야 합니다.

핵심 포인트

• Google Chrome의 JavaScript 엔진에서 Type Confusion 취약점 (CVE-2025-6554) 발견.
• Linux, Windows, Mac 버전의 Chrome 모두 취약점의 영향을 받음.
• 취약점 해결을 위해 Chrome 브라우저 최신 버전으로 업데이트 필수.

기술 세부 내용

1️⃣ Type Confusion 취약점 (CVE-2025-6554)

• Type Confusion 취약점은 JavaScript 엔진(V8)과 같은 인터프리터 언어에서 발생하는 메모리 안전 취약점 유형입니다. 변수의 자료형이 예상치 못한 형태로 변형되어 발생합니다. 공격자는 이 취약점을 악용하여 임의 코드 실행, 서비스 거부(DoS) 등의 공격을 수행할 수 있습니다. CVE-2025-6554는 Chrome의 JavaScript 엔진인 V8에서 발견된 Type Confusion 취약점으로, 악의적인 웹 페이지를 통해 악용될 가능성이 있습니다.

2️⃣ JavaScript 엔진 (V8)

• V8은 Google에서 개발한 오픈 소스 JavaScript 엔진으로 Chrome 브라우저 및 Node.js에서 사용됩니다. JavaScript 코드를 기계어로 변환하여 실행 속도를 높이는 역할을 합니다. V8은 Just-In-Time(JIT) 컴파일 기술을 사용하여 성능을 최적화합니다.

3️⃣ 보안 업데이트

• 이번 보안 업데이트는 CVE-2025-6554 취약점을 해결하여 Chrome 사용자의 시스템을 보호하기 위한 것입니다. 업데이트를 통해 JavaScript 엔진(V8)의 Type Confusion 문제를 수정하여 공격자가 취약점을 악용하지 못하도록 방지합니다. 사용자는 Chrome 브라우저를 최신 버전으로 업데이트하여 보안 위협으로부터 시스템을 보호해야 합니다. Linux, Windows, Mac 사용자 모두 업데이트가 필요합니다.

4️⃣ 영향받는 버전 및 해결 버전

• Linux: Chrome 138.0.7204.92 미만 버전
• Windows: Chrome 138.0.7204.96 미만 버전 ➡️ 138.0.7204.96/.97 버전으로 업데이트
• Mac: Chrome 138.0.7204.92/.93 미만 버전 ➡️ 138.0.7204.92/.93 버전으로 업데이트

5️⃣ 참고 사이트

• Google Chrome Releases
• National Vulnerability Database (NVD)

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6514