지금 바로 Chrome을 업데이트하여 발견된 5개의 새로운 취약점을 피하세요

구글은 전 세계 Chrome 사용자에게 긴급 보안 업데이트를 발행하며, 공격자가 장치를 탈취하고 민감한 데이터를 훔치거나 악성 코드를 실행할 수 있는 5개의 새롭게 발견된 취약점—3개는 높은 심각도, 2개는 중간 심각도로 평가됨—에 대해 경고했습니다. 이 권고는 인도의 컴퓨터 긴급 대응 팀(CERT-In)으로부터 온 “고위험” 경고와 함께 나와, 수십억 개 사용자에게 즉시 행동하라고 촉구하고 있습니다.

지금 당장 당신에게 영향을 미칠 수 있는 취약점들

최신 Chrome 보안 결함은 다음과 같습니다:

1. CVE-2025-1920 및 CVE-2025-2135 : Chrome의 V8 자바스크립트 엔진에서 발견된 타입 혼동 버그로, 임의의 코드 실행이 가능할 수 있습니다.
2. CVE-2025-2136 : Chrome의 검사기 구성 요소에서 발생하는 사용 후 해제(flaws) 결함으로, 메모리 손상이 위험합니다.
3. CVE-2025-2137 : V8에서 발생하는 범위를 벗어난 메모리 읽기 문제로, 민감한 데이터가 유출될 가능성이 있습니다.
4. 패치되지 않은 GPU 관련 취약점으로, 범위를 벗어난 메모리 쓰기와 관련이 있습니다.

CERT-In은 이러한 취약점이 공격자들이 보안 프로토콜을 우회하고, 비밀번호, 은행 세부정보 및 개인정보에 접근하거나, 취약한 웹사이트를 통해 악성코드를 설치할 수 있게 할 수 있다고 강조했습니다.

구글은 데스크톱 사용자를 위한 패치를 배포했으나(Windows/Mac용 Chrome 134.0.6998.88/.89 및 Linux용 134.0.6998.88), 단순히 업데이트하는 것만으로는 충분하지 않습니다. 패치를 활성화하려면 브라우저를 재시작하는 것이 필수적입니다. 사이버 보안 전문가 데이비 윈더는 이렇게 말했습니다:

자동 업데이트는 사용자가 Chrome을 재시작하는 것을 미룰 경우 무의미합니다. 공격자는 이 취약점의 틈새를 적극적으로 이용합니다.

CERT-In의 주요 권장 사항

CERT-In의 권고는 구글의 긴급성에 부합하여 사용자에게 다음을 권장합니다:

1. Chrome을 즉시 최신 버전으로 업데이트합니다 (도움말 > 구글 크롬 정보에서 확인).
2. 브라우저를 재시작하여 업데이트를 적용합니다—저장된 탭은 자동으로 다시 로드됩니다.
3. 미래의 위험을 방지하기 위해 자동 업데이트를 활성화합니다.
4. 의심스러운 브라우저 확장 및 웹사이트를 피합니다.
5. 강력하고 고유한 비밀번호 및 바이러스 백신 소프트웨어를 사용합니다.

구글의 단계적 배포로 인해 업데이트가 모든 사용자에게 도달하는 데 며칠이 걸릴 수 있습니다. 그러나 V8 및 GPU 결함에 대한 공격 코드가 이미 유포되고 있을 가능성이 높아, 행동을 미루면 피싱, 금융 사기 및 시스템 탈취에 더 노출될 수 있습니다. CERT-In은 130.0.6723.69 이전 버전 사용자가 특히 위험하다고 지적했지만, 최신 빌드에도 영향을 받을 수 있습니다.

또한, PC와 데이터를 안전하게 유지하기 위해 우리가 조사한 매우 안전한 조합 중 하나를 시도해 볼 수 있습니다.
사이버 범죄자들이 브라우저의 취약점을 점점 더 많이 노리고 있으므로, 예방 조치가 필수적입니다. Chrome 사용자는 CERT-In이 “심각하고 임박한” 위협이라고 부르는 것을 완화하기 위해 이번 업데이트-재시작 주기를 우선시해야 합니다. 경계를 유지하고, 브라우저와 습관이 안전하도록 하십시오.