카스퍼스키, 크롬 제로데이 취약점 발견

By홍하나

사이버 보안 기업인 카스퍼스키는 공격자가 브라우저의 샌드박스 보호 시스템을 우회할 수 있는 정교한 제로데이 취약점(CVE-2025-2783)을 발견, 패치를 지원했다고 31일 밝혔다.

카스퍼스키 글로벌 연구 분석팀(GReAT)이 발견한 이 취약점은 사용자가 단순히 악성 링크를 클릭하는 것 외에는 사용자의 개입이 필요하지 않으며 기술적 복잡성이 높다. 카스퍼스키에 따르면, 사용자가 이메일로 맞춤형 피싱 링크를 클릭하는 순간 공격이 이뤄진다. 공격자는 “Primakov Readings” 포럼초청장을 사칭한 맞춤형 피싱 이메일을 보내 러시아의 언론사, 교육 기관 및 정부 기관 등을 표적으로 삼았다. 카스퍼스키의 분석 결과, 이 취약점이 최신 버전의 구글 크롬에서 이전에 알려지지 않은 취약점을 악용한 것으로 확인됐고, 카스퍼스키는 구글 보안 팀에 이를 전달했다.

카스퍼스키 바실리 보리스 라린(Boris Larin) 글로벌 연구 및 분석 팀 수석 보안 연구원은 “이 익스플로잇은 악의적인 작업을 수행하지 않고도 마치 보안 경계가 존재하지 않는 것처럼 크롬의 샌드박스 보호를 우회했다”며 “모든 사용자에게 구글 크롬과 크로미움 기반 브라우저를 최신 버전으로 업데이트해 이 취약점에 대응할 것을 강력히 권장한다”고 말했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network

작은 것이라도 지나치지 않겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다