구글은 2026년 크롬 브라우저의 첫 번째 제로 데이 보안 취약점을 닫기 위해 비상 업데이트를 발표했습니다. CVE-2026-2441 코드로 분류된 취약성은 고위험으로 분류되었으며 다양한 지역에서 실제 공격으로 악용된 것으로 보고되었습니다.
공식 성명서에서 Google은이 보안 취약점이 패치가 광범위하게 사용 가능하기 전에 위협 행위자에 의해 활용되었음을 확인했습니다. 따라서 Windows, macOS 및 Linux 사용자는 즉시 브라우저를 최신 버전으로 업데이트해야합니다.
취약점은 Use-After-Free 오류에서 비롯된다
구글에 따르면 이 취약점은 크롬의 CSSFontFeatureValuesMap 구성 요소의 use-after-free 오류에서 비롯된다. 이 문제는 글꼴을 처리하는 동안 메모리 손상을 유발할 수 있는 반복자 무효화 버그로 인해 발생합니다.
이 취약점이 악용되면 브라우저 충돌, 렌더링 장애, 데이터 손상, 정의되지 않은 시스템 동작에 이르기까지 발생할 수 있습니다. 특정 시나리오에서 메모리 부정 사용은 악성 코드 실행을위한 길을 열 수도 있습니다.
이 취약성은 보안 연구원 Shaheen Fazim이 책임있는 공개 메커니즘을 통해보고했습니다. 보고서를받은 후 Google은 야생에서 활성 익스플로잇이 있음을 시사하기 때문에 즉시 철저한 조사를 실시했습니다.
패치는 단계적으로 출시됩니다.
구글은 대부분의 사용자가 보안 업데이트를 설치할 때까지 버그의 기술적 세부 사항에 대한 액세스를 제한합니다. 이는 책임이 없는 당사자가 계속해서 악용할 위험을 최소화하기 위해 수행됩니다.
안정적인 업데이트는 이제 데스크톱 사용자에게 다음과 같이 버전 세부 정보가 포함된 단계적으로 출시됩니다.
Windows: Chrome 버전 145.0.7632.76
macOS: Chrome 버전 145.0.7632.75 및 145.0.7632.76
리눅스: 크롬 버전 144.0.7559.75
대부분의 사용자는 브라우저를 다시 시작하면 자동으로 업데이트를 받습니다. 그러나 Google은 사용자가 설정 메뉴를 통해 수동으로 확인하여 최신 버전이 설치되었는지 확인할 것을 권장합니다.
회사는 또한 조직과 엔터프라이즈 환경이 보안 위험 노출 가능성을 줄이기 위해이 패치를 적용하는 것을 우선시하도록 촉구합니다.
CVE-2026-2441 패치의 출시로 이는 2026년에 구글이 크롬에서 다루었던 첫 번째 제로 데이가 되었습니다. 이 사건은 규칙적인 소프트웨어 업데이트가 규칙적인 사이버 보안 관행의 일환으로 얼마나 중요한지를 다시 한번 강조합니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
