[KRCERT]Google 제품 보안 업데이트 권고

내용 요약

Google은 Chrome 브라우저의 ANGLE 및 GPU 구성요소에서 발견된 부적절한 입력 검증 취약점 (CVE-2025-6558)을 해결하기 위한 보안 업데이트를 발표했습니다. Linux, Windows, Mac 사용자는 Chrome을 최신 버전(138.0.7204.157/.158)으로 업데이트해야 합니다.

핵심 포인트

• Chrome 브라우저의 ANGLE 및 GPU 구성요소에서 부적절한 입력 검증 취약점 (CVE-2025-6558) 발견.
• Linux, Windows, Mac 모든 Chrome 사용자는 최신 버전으로 업데이트 필수.
• 취약점 악용 방지를 위해 신속한 업데이트 권고.

기술 세부 내용

1️⃣ CVE-2025-6558: 부적절한 입력 검증 취약점

• 취약점 설명: Chrome 브라우저에 내장된 ANGLE(Almost Native Graphics Layer Engine) 및 GPU 구성 요소에서 부적절한 입력 검증으로 인해 발생하는 취약점입니다. 공격자가 악의적인 입력을 통해 이 취약점을 악용할 경우 시스템 충돌, 정보 유출 등의 보안 문제가 발생할 수 있습니다. ANGLE은 Chrome에서 WebGL 및 OpenGL ES 콘텐츠를 렌더링하는 데 사용되는 그래픽 추상화 레이어입니다. GPU는 그래픽 처리를 담당하는 하드웨어로, 이 취약점은 GPU와의 상호작용 과정에서 발생하는 입력 검증 문제와 관련이 있습니다. "부적절한 입력 검증"은 프로그램이 예상치 못한 입력값을 제대로 처리하지 못하는 것을 의미합니다. 공격자는 이러한 취약점을 악용하여 악성 코드를 실행하거나 시스템 권한을 탈취할 수 있습니다.
• 영향: 악의적인 웹 페이지 방문 시 시스템이 손상될 위험이 있습니다. 공격자는 이 취약점을 통해 사용자 시스템에서 임의 코드를 실행하거나, 중요 정보를 탈취하거나, 시스템을 마비시킬 수 있습니다.
• 해결 방안: Chrome을 최신 버전으로 업데이트하여 취약점을 패치하는 것이 중요합니다. 업데이트는 Google Chrome의 자동 업데이트 기능을 통해 이루어지거나, 수동으로 업데이트를 확인하고 설치할 수 있습니다.
• 영향받는 버전: 138.0.7204.157 이전 버전의 Chrome (Linux, Windows, Mac)
• 해결 버전: 138.0.7204.157/.158 (Linux, Windows, Mac)
• 참고: CVE(Common Vulnerabilities and Exposures)는 공개적으로 알려진 사이버 보안 취약점 목록입니다. CVE-2025-6558은 이 취약점에 할당된 고유 식별 번호입니다.

2️⃣ ANGLE (Almost Native Graphics Layer Engine)

• ANGLE은 Chrome 브라우저에서 WebGL 및 OpenGL ES 콘텐츠를 렌더링하기 위해 사용되는 그래픽 추상화 레이어입니다.
• 크로스 플랫폼 그래픽 API를 제공하여 다양한 운영 체제에서 일관된 그래픽 성능을 제공합니다.
• 이번 취약점은 ANGLE이 GPU와 상호작용하는 과정에서 발생하는 입력 검증 문제와 관련이 있습니다.

3️⃣ GPU (Graphics Processing Unit)

• GPU는 그래픽 처리를 전담하는 하드웨어로, 게임, 비디오 편집, 3D 모델링 등 그래픽 집약적인 작업에 사용됩니다.
• Chrome 브라우저는 웹 페이지의 그래픽 요소를 렌더링하기 위해 GPU를 활용합니다.
• 이번 취약점은 GPU와 ANGLE 사이의 상호작용 과정에서 발생하는 입력 검증 문제와 관련이 있습니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6530