구글은 크롬의 보안 취약점 6개를 수정하는 보안 업데이트를 발표했습니다. 이 중 하나는 공격자가 브라우저의 샌드박스 보호를 피해가는 데 활용되고 있습니다. 이 취약점은 CVE-2025-6558로 식별되었으며, 심각도 등급은 8.8로 높게 평가되었습니다. 이 보안 문제는 ANGLE과 GPU에서 신뢰할 수 없는 입력의 검증 부족으로 설명되며, 138.0.7204.157 이전의 구글 크롬 버전에 영향을 미칩니다. 공격자가 이를 성공적으로 악용하면 특수 제작된 HTML 페이지를 사용하여 샌드박스를 탈출할 수 있습니다.
ANGLE은 크롬이 OpenGL ES API 호출을 Direct3D, Metal, Vulkan, OpenGL로 변환하는 데 사용하는 오픈 소스 그래픽 추상화 계층입니다. ANGLE은 WebGL을 사용하는 웹사이트와 같은 신뢰할 수 없는 소스로부터 GPU 명령을 처리하기 때문에, 이 컴포넌트의 버그는 중요한 보안 영향을 미칠 수 있습니다. 이 취약점은 원격 공격자가 특수 제작된 HTML 페이지를 사용하여 브라우저의 GPU 프로세스 내에서 임의의 코드를 실행할 수 있게 합니다. 구글은 이 문제를 트리거하는 방법이 어떻게 브라우저의 샌드박스를 탈출할 수 있는지에 대한 기술적인 세부 사항을 제공하지 않았습니다.
크롬의 샌드박스 컴포넌트는 브라우저 프로세스를 기본 운영 체제로부터 격리시키는 핵심 보안 메커니즘입니다. 이로 인해 악성 소프트웨어가 웹 브라우저 외부로 퍼져 장치를 손상시키는 것을 방지합니다. CVE-2025-6558의 높은 위험성과 활발한 악용 상태를 고려할 때, 크롬 사용자들은 가능한 한 빨리 138.0.7204.157/.158 버전으로 업데이트할 것이 권장됩니다. 이는 크롬://settings/help로 이동하여 업데이트 검사를 완료함으로써 수행할 수 있습니다. 업데이트는 웹 브라우저를 재시작한 후에 성공적으로 적용됩니다.
- 구글은 크롬의 보안 취약점 6개를 수정하는 보안 업데이트를 발표했다.
- 이 중 하나인 CVE-2025-6558 취약점은 공격자가 브라우저의 샌드박스 보호를 피해가는 데 활용되고 있다.
- 이 취약점은 원격 공격자가 특수 제작된 HTML 페이지를 사용하여 브라우저의 GPU 프로세스 내에서 임의의 코드를 실행할 수 있게 한다.
- 크롬의 샌드박스 컴포넌트는 브라우저 프로세스를 기본 운영 체제로부터 격리시키는 핵심 보안 메커니즘이다.
- 크롬 사용자들은 가능한 한 빨리 138.0.7204.157/.158 버전으로 업데이트할 것이 권장된다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.