크롬 브라우저 취약점 발견… 구글, 긴급 패치 배포
||2025.11.20
전 세계 20억명 이상이 사용하는 구글 크롬 브라우저에서 심각한 보안 취약점이 발견돼 이용자들의 주의가 요구되고 있다. 구글은 최근 크롬의 핵심 엔진인 V8 자바스크립트 모듈에서 보안 허점을 확인하고 긴급 패치를 배포했다.
포브스에 따르면 구글은 외부로부터 크롬 브라우저 공격이 진행 중이라며, 데스크톱 사용자들에게 긴급 업데이트를 실시하라고 발표했다. 이번 취약점은 ‘CVE-2025-13223’으로 알려졌으며, 메모리 처리 과정에서 데이터 유형이 잘못 인식되는 ‘타입 컨퓨전(Type Confusion)’ 버그가 핵심이다.
이용자가 악성 페이지에 접속하기만 해도 브라우저가 오염될 수 있어, 전문가들은 기존 보안 소프트웨어나 피싱 차단 시스템만으로는 충분히 대응하기 어렵다고 경고했다. 특히 크롬은 운영체제와 관계없이 동일 엔진을 사용하기 때문에 윈도우·맥OS·리눅스 등 여러 환경에서 동시에 위험이 제기된다.
구글은 현재 안정 채널 업데이트(Stable Channel)를 통해 각 운영체제별 최신 버전(142.0.7444.175~176)을 순차 배포 중이며, 이용자들은 브라우저 메뉴에서 ‘도움말 → Chrome 정보’를 통해 버전 업데이트 여부를 확인할 수 있다.
업데이트가 자동으로 다운로드되더라도 브라우저를 직접 재시작해야 패치가 정상 적용되기 때문에 확인 과정이 필수다. 구글은 “대부분의 사용자가 보호될 때까지 기술 세부 내용은 공개하지 않겠다”며 “2차 피해 방지를 위한 조치도 병행하고 있다”고 말했다.
보안 업계에서는 “이번 취약점은 크롬을 겨냥한 올해 최소 7번째 제로데이 공격”이라며 브라우저 기반 사이버 위협이 점점 정교해지고 있다고 분석한다. 전문가들은 개인 사용자에게는 신속한 업데이트와 더불어 의심스러운 링크나 광고를 피하는 기본적인 보안 습관을, 기업에는 엔드포인트 점검과 크로미움 기반의 다른 브라우저(마이크로소프트 엣지, 브레이브 등)까지 동시에 업데이트할 것을 권고했다.
한 보안 전문가는 “브라우저는 현대인의 일상과 업무를 모두 연결하는 핵심 플랫폼”이라며 “취약점 대응 속도가 곧 보안 수준과 직결되기 때문에 이번과 같은 긴급 업데이트는 반드시 즉시 적용해야 한다”고 강조했다.
구글의 경고와 업계의 권고가 잇따르는 가운데, 크롬 이용자들의 빠른 조치가 사이버 공격을 막을 가장 확실한 방법이라는 지적이 나온다.
구글은 “공격자들이 특정 코드를 삽입한 웹페이지를 통해 브라우저 메모리를 손상시키거나 임의 코드 실행을 유도할 수 있다”며 “보통 업데이트는 자동으로 다운로드되지만, 설치 및 적용을 위해 브라우저를 다시 시작 해야한다”고 말했다.
김동명 기자
simalo@chosunbiz.com
