트렌드

구글 크롬 ‘제로데이 취약점’ 발견, 최신 빌드로 업데이트

2019.11.04

구글의 데스크톱용 브라우저 ‘크롬’이 사용자 정보를 가로챌 수 있는 제로데이 취약점에 노출됐다. 맥과 윈도우, 리눅스용 크롬 사용자는 구글이 배포한 최신 빌드(78.0.3904.87)로 업데이트해야 한다. 10월31일(현지시간) 구글이 배포한 최신 빌드는 2가지 보안 수정을 포함한다.

러시아 보안업체 카스퍼스키의 연구원인 안톤 이바노프가 발견해 구글에 보고한 이번 제로데이 취약점은 크롬 오디오 구성 요소에서 발생되는 보안 결함으로 미 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 “공격자가 악용할 경우 시스템을 제어할 수 있다”라며 빠른 업데이트를 촉구했다.

제로데이 취약점은 심각한 보안 위협으로 분류된다. 브라우저의 핵심 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 배포되기 전 또는 업데이트 전에, 그 취약점을 이용한 악성코드나 프로그램을 제작하여 공격을 감행할 수 있기 때문이다. 보안 전문가들이 가장 우려하는 보안 위협이다. 이번 업데이트에서 구글은 PDF를 생성하는 오픈소스 프로젝트 ‘피디피움(PDFium)’ 라이브러리에 미치는 보안 이슈도 손봤다.

| 자동 업데이트 옵션을 지원한다.

크롬의 최신 빌드 업데이트는 화면 오른쪽 상단 ‘더 보기(⋮)’를 클릭하고 나오는 메뉴에서 ‘설정→크롬 정보’에서 진행할 수 있다. 따로 업데이트가 표시되지 않으면 이미 최신 버전이 설치된 상태이다. 크롬은 백그라운드에서 진행되는 자동 업데이트 옵션이 있다. 브라우저를 닫았다가 다시 실행하면 백그라운드에서 업데이트가 진행된다.

aspen@bloter.net

읽을 가치가 있는 글을 쓰고 싶습니다.