TechRadar 에 따르면, Google은 2025년에 발견된 최초의 심각한 제로데이 취약점을 수정하기 위해 Chrome 브라우저에 대한 긴급 보안 업데이트를 방금 출시했습니다. 더욱 우려스러운 것은 CVE-2'25-2783으로 식별된 이 취약점이 해커 그룹에 의해 실제 공격에서 적극적으로 악용되고 있으며, 대규모 사이버 간첩 캠페인의 일부로 의심된다는 것입니다.

정교한 방식으로 악용된 심각한 Chrome 취약점

구글은 보안 경고에서 이 취약점을 심각도 높음으로 설명했습니다. 이 취약점은 공격자가 크롬의 샌드박스 보호 메커니즘을 우회할 수 있도록 하는데, 이는 악성코드를 설치하고 피해자의 컴퓨터를 장악하는 데 중요한 단계입니다.

구글은 CVE-2'25-2783 취약점에 대한 패치를 크롬 버전 134.0.6998.178에 통합했습니다. 구글은 현재 해당 취약점에 대한 기술 정보 공개를 제한하고 있으며, 이는 사용자에게 업데이트 시간을 제공하고 해커의 광범위한 악용을 방지하기 위한 것입니다.

사진: 해커 뉴스 스크린샷

이 취약점을 발견하고 보고한 사람은 카스퍼스키의 보안 연구원 보리스 라린과 이고르 쿠즈네초프입니다. 카스퍼스키는 더 자세한 보고서에서 이 크롬 취약점이 'Operation ForumTroll'이라는 표적 공격 캠페인의 핵심 연결 고리였다고 밝혔습니다.

이 캠페인은 과학 및 전문가 포럼 '프리마코프 리딩스' 주최측의 초대장으로 위장한 정교한 피싱 이메일을 사용합니다. 이 이메일은 러시아의 언론사, 교육 기관, 정부 기관을 표적으로 삼습니다. 피해자가 이메일의 악성 링크를 클릭하면 악성코드가 유포되는 위험한 웹사이트로 리디렉션됩니다.

카스퍼스키는 포럼트롤 작전의 배후 세력이 원격으로 코드를 실행하기 위해 또 다른 취약점을 이용했지만, 크롬 취약점인 CVE-2'25-2783을 패치하는 것만으로도 전체 감염 사슬을 끊기에 충분했다고 밝혔습니다. 카스퍼스키는 악성코드의 정교함을 고려할 때, 이 캠페인의 궁극적인 목표는 사이버 스파이 활동일 가능성이 있다고 보고 있습니다.

취약점이 적극적으로 악용되고 있으므로, 특히 Windows 운영 체제를 사용하는 Google Chrome 사용자는 긴급히 브라우저를 확인하고 버전 134.0.6998.178 이상으로 업데이트하는 것이 좋습니다.