새로운 Chrome 제로데이 CVE-2026-5281, 활발히 악용 중 — 패치 출시

Source: The Hacker News

개요

Google은 목요일에 Chrome 보안 업데이트를 출시했으며, 21개의 취약점을 해결했습니다. 그 중에는 현재 실제 공격에 활용되고 있는 제로데이 결함이 포함되어 있습니다.

취약점 상세

• 식별자: CVE‑2026‑5281
• 심각도: 높음 (CVSS 점수 미공개)
• 유형: Use‑after‑free 버그
• 구성 요소: Dawn – Google Chrome에서 사용되는 WebGPU 표준의 오픈소스, 크로스‑플랫폼 구현체.

이 취약점은 패치가 적용되기 이전의 Chrome 버전에서 존재하며, Dawn에서 메모리를 잘못 해제한 후 공격자가 임의 코드를 실행할 수 있게 합니다.

영향

CVE‑2026‑5281을 이용한 공격은 원격 코드 실행을 초래할 수 있으며, 사용자 데이터와 시스템 무결성을 위협합니다. 제로데이 취약점이므로 공격자들이 실제 환경에서 이를 활용하고 있는 것이 관찰되었습니다.

완화 방안

Google의 패치는 Dawn에서 발생한 use‑after‑free 문제를 해결한 버전으로 Chrome을 업데이트합니다. 사용자는 다음을 수행해야 합니다:

1. Chrome을 최신 버전으로 즉시 업데이트합니다.
2. Chrome의 “정보” 페이지(chrome://settings/help)에서 업데이트가 적용되었는지 확인합니다.
3. 자동 업데이트를 활성화하여 향후 보안 패치를 신속히 받을 수 있도록 합니다.

참고 자료

• Google Chrome 보안 업데이트 – [link to official release notes]
• CVE‑2026‑5281 상세 정보 – [link to MITRE CVE entry]