크롬 브라우저 보안 이슈 : 제로데이 취약점

우리가 자주 사용하는 크롬브라우저에 보안 이슈가 있었습니다. 브라우저 업데이트를 하지 않았다면 바로 업데이트 해야 합니다.

 

제로데이 취약점

 

며칠 전 구글 크롬이 '제로데이 취약점'에 대한

보안 수정 프로그램을 발표했습니다.

자세히 살펴보면 제로데이 취약점은

보안상 꽤나 중요한 이슈입니다.

 

 

'제로데이 취약점'이란

한 번도 본적 없는 보안 취약점을 의미합니다.

암도 해당 보안 취약점에 대해 알지 못했고

따라서 이를 고칠 시간이 0일(제로데이)

라는 뜻입니다.

 

이렇게 발견된 보안 취약점을 공격하면 

시스템에 완벽한 손상을 시킬수 있습니다.

다시말해 해당 컴퓨터에 대한

완벽한 통제권 장악이 가능합니다.

 

구글이 직접 발표한 정보에 따르면

해당 취약점을 활용한 공격이 이미 있었고

누군가는 이미 영향을 받았습니다.

 

 

Chromium 문제

 

더 심각한 것은 이것이 크롬에만 국한되는

문제가 아니라 다른 브라우저들에게도

영향을 미치는 이슈라는 점입니다.

 

Chromium 자체에, 좀 더 구체적으로는

Chromium이 자바스크립트를 실행하기 위해

사용하는 V8 엔진에 문제가 생겼기 때문입니다.

 

우리가 많이 사용하는 브라우저

엣지, 네이버웨일, 브레이브, 삼성인터넷, 비발디

등등 모두 Chromium이라는 오픈소스 브라우저

기반으로 만들어졌습니다.

(자체 자바스크립트 엔진을 사용하는

사파리, 파이어폭스는 예외입니다.)

 

 

즉, Chromium이라는 오픈소스 기반으로

각각의 기능 및 특징들을 추가해서

여러 브라우저들을 만든 것입니다.

 

구글 측에서 해당 보안 취약점에 대해

구체적으로 공개하고 있지 않으며

크롬 업데이트를 통해 

해당 문제를 해결할 수 있습니다.

 

PC 환경에서는 자동으로 업데이트되지만

모바일 환경 크롬 앱에서는

구글플레이 스토어에서 직접

업데이트를 진행하셔야 합니다.