Chrome V8 제로데이 CVE‑2026‑11645, 실사용 공격 발생 – 즉시 패치하십시오.
출처: The Hacker News
Ravie Lakshmanan2026년 6월 9일 취약점 / 브라우저 보안
Google은 74개의 취약점을 해결하기 위한 보안 업데이트를 배포했으며, 그 중 하나는 현재 실제 공격에 활용되고 있었습니다.
고위험 취약점은 CVE-2026-11645(CVSS 점수: 8.8)로 추적되며, V8(Chrome의 JavaScript 및 WebAssembly 엔진)에서 경계 밖 메모리 접근이 발생한다고 설명됩니다.
“NIST 국가 취약점 데이터베이스(NVD)의 설명에 따르면, “Chrome 149.0.7827.103 이전 버전의 V8에서 경계 밖 읽기 및 쓰기가 발생하여 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내부에서 임의 코드를 실행할 수 있었다”고 적혀 있습니다.”
“303f06e3”이라는 별명을 가진 보안 연구원이 2026년 4월 27일 이 결함을 발견·보고한 공로를 인정받았습니다. 해당 연구자는 책임 있는 공개에 대한 보상으로 55,000 달러의 버그 바운티를 수령했습니다.
관례에 따라 Google은 “CVE-2026-11645에 대한 실제 공격이 존재한다”고 인정했지만, 대부분의 사용자가 패치를 적용하도록 하고 추가적인 악용을 방지하기 위해 구체적인 세부 사항은 공개하지 않았습니다.
최근 상황을 보면, Google은 올해 초부터 **활발히 악용된 Chrome 제로데이 5건**을 모두 해결했습니다. 여기에는 CVE-2026-2441, CVE-2026-3909, CVE-2026-3910, CVE-2026-5281이 포함됩니다.
최적의 보호를 위해 사용자는 Windows 및 macOS에서는 Chrome 버전 149.0.7827.102/149.0.7827.103, Linux에서는 149.0.7827.102로 업데이트해야 합니다. 최신 업데이트가 적용됐는지 확인하려면 Chrome 메뉴에서 More > Help > About Google Chrome을 열고 Relaunch를 선택하면 됩니다.
Microsoft Edge, Brave, Opera, Vivaldi 등 Chromium 기반 브라우저를 사용하는 사용자도 업데이트가 제공되는 대로 해당 패치를 적용하는 것이 권장됩니다.
이 기사가 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter 및 LinkedIn을 팔로우해주세요.