새 Chrome 제로데이(CVE-2026-2441) 활발한 공격 대상 — 패치 출시

Source: The Hacker News

Google은 금요일에 Chrome 보안 업데이트를 배포하여 실제 공격에 이용된 고위험 취약점을 해결했습니다.

Vulnerability Details

이 결함은 CVE‑2026‑2441 (CVSS 8.8) 로 추적되며, CSS에서 발생한 use‑after‑free 버그 로 설명됩니다. 보안 연구원 Shaheen Fazim이 2026년 2월 11일에 이 문제를 보고했습니다.

“Google Chrome 145.0.7632.75 이전 버전의 CSS에서 발생한 use after free는 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내부에서 임의 코드를 실행하도록 허용했습니다.” – NIST National Vulnerability Database (NVD)

Google은 “CVE‑2026‑2441에 대한 익스플로잇이 실제로 존재한다”고 확인했지만, 공격자나 대상 피해자에 대한 자세한 내용은 공개하지 않았습니다.

Exploitation and Impact

Chrome은 과거에도 활발히 악용된 취약점이 다수 있었으며, 이는 브라우저 기반 결함이 널리 배포되고 공격 표면이 넓기 때문에 악의적인 행위자에게 매력적임을 보여줍니다. CVE‑2026‑2441은 Google이 2026년에 패치한 최초의 실제 악용 제로데이이며, 전년에는 Google이 활발히 악용되었거나 개념 증명(POC)으로 입증된 8개의 제로데이 결함을 해결했습니다.

Patch and Mitigation

Google은 사용자가 Chrome을 다음 버전으로 업데이트할 것을 권고합니다:

• Windows 및 macOS: 145.0.7632.75 / 145.0.7632.76
• Linux: 144.0.7559.75

업데이트 여부를 확인하려면 Chrome을 열고 More → Help → About Google Chrome 로 이동한 뒤, 프롬프트가 나타나면 Relaunch 를 클릭합니다.

다른 Chromium 기반 브라우저(예: Microsoft Edge, Brave, Opera, Vivaldi) 사용자도 해당 브라우저에서 업데이트가 제공되는 대로 적용해야 합니다.

Related Security Updates

• Apple은 iOS, iPadOS, macOS Tahoe, tvOS, watchOS 및 visionOS에 대한 업데이트를 배포했으며, 이는 CVE‑2026‑20700 (CVSS 7.8) 을 해결합니다. 이 제로데이는 특정 iOS 사용자를 표적으로 한 정교한 공격에 사용되었습니다.