[데일리시큐]구글, CVE-2025-6558 제로데이 공격 대응 크롬 긴급 보안 업데이트 배포

내용 요약

구글 크롬 브라우저에서 발견된 제로데이 취약점(CVE-2025-6558)을 해결하기 위한 긴급 보안 업데이트가 배포되었습니다. 이 취약점은 그래픽 렌더링 계층의 ANGLE 및 GPU 구성 요소에서 발생했으며, 악성 웹페이지 접근만으로도 시스템 침투가 가능한 심각한 위협입니다. 사용자들은 최신 버전으로 업데이트하여 보안 위협을 예방해야 합니다.

핵심 포인트

• 크롬 브라우저의 제로데이 취약점(CVE-2025-6558) 악용 사례 발견 및 긴급 패치 배포.
• 취약점은 그래픽 렌더링 계층(ANGLE, GPU)에서 발생.
• 악성 웹페이지 접근만으로 샌드박스 우회 및 시스템 침투 가능.
• 사용자는 크롬 브라우저 최신 버전으로 즉시 업데이트 필요.

기술 세부 내용

1️⃣ CVE-2025-6558: 크롬 제로데이 취약점

• 이 취약점은 "Use-after-free" 취약점으로, 메모리의 특정 부분이 해제된 후에도 계속해서 사용될 때 발생합니다. 크롬의 그래픽 렌더링 엔진인 ANGLE 및 GPU 구성 요소에서 신뢰할 수 없는 입력값에 대한 유효성 검사가 부족하여 발생합니다.
• 공격자는 악성코드가 삽입된 웹페이지를 통해 이 취약점을 악용할 수 있습니다. 사용자가 악성 웹페이지에 접속하면, 공격자는 샌드박스를 우회하여 시스템에 임의 코드를 실행하고 제어권을 획득할 수 있습니다.
• 제로데이 취약점이란 소프트웨어 개발자가 해당 취약점을 인지하고 패치를 개발하기 전에 이미 공격자가 악용하고 있는 취약점을 의미합니다. 따라서 빠른 업데이트가 매우 중요합니다.

2️⃣ ANGLE (Almost Native Graphics Layer Engine)

• ANGLE은 크롬 브라우저에서 WebGL 및 OpenGL ES 콘텐츠를 렌더링하기 위해 사용되는 그래픽 엔진입니다. 크로스 플랫폼 호환성을 위해 다양한 그래픽 API를 지원합니다. 이번 취약점은 ANGLE에서 발생하여, 크롬 브라우저의 그래픽 처리 과정에 영향을 미칩니다.

3️⃣ GPU (Graphics Processing Unit)

• GPU는 그래픽 처리를 전담하는 프로세서로, 이미지, 비디오 등의 시각적 요소를 빠르게 렌더링하는 역할을 합니다. 이번 취약점은 GPU 구성 요소에서도 발생하여 시스템 보안에 심각한 영향을 미칠 수 있습니다.

4️⃣ 샌드박스 (Sandbox)

• 샌드박스는 애플리케이션을 격리된 환경에서 실행하여 시스템의 다른 부분에 영향을 미치지 않도록 보호하는 보안 메커니즘입니다. 악성코드가 실행되더라도 샌드박스 내부에 갇히게 되어 시스템 전체가 감염되는 것을 방지합니다. 이번 취약점은 샌드박스 우회를 가능하게 하므로 심각도가 높습니다.

5️⃣ 보안 업데이트의 중요성 ❗

• 제로데이 취약점은 이미 악용되고 있을 가능성이 높기 때문에 신속한 보안 업데이트가 매우 중요합니다. 크롬 브라우저 사용자는 반드시 최신 버전으로 업데이트하여 시스템을 보호해야 합니다. 크롬 브라우저는 일반적으로 자동 업데이트를 지원하지만, 수동으로 업데이트를 확인하는 것이 좋습니다. 설정 > Chrome 정보 에서 최신 버전으로 업데이트할 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168063