이번 달 인도 전역의 구글 크롬 사용자들은 정부로부터 새로운 보안 경고를 받음. 최신 크롬 보안 경고는 인도 컴퓨터 비상 대응 팀(CERT-In)에서 발행했으며, 높은 심각도 등급을 부여받음. 이로 인해 수백만 명의 크롬 사용자가 걱정하게 됨.
CERT-In의 공지에 따르면, 구글 크롬 데스크탑 버전에서 여러 가지 취약점이 보고되었으며, 원격 공격자가 이를 악용해 대상 시스템에서 임의의 코드를 실행할 수 있음.
보안 노트에 따르면, 문제는 dawn에서 초기화되지 않은 사용, WebTransport에서의 경계 초과 읽기 및 dawn에서의 불충분한 데이터 검증과 관련이 있음. 공격자는 이러한 크롬 문제를 악용해 악성 소프트웨어가 포함된 웹사이트 링크를 클릭하게 만들어 장치 보안을 우회하고 데이터를 훔칠 수 있음.
보안 문제의 영향을 받는 구글 크롬 버전은 다음과 같음:
– Windows 및 Mac의 경우 127.0.6533.88/89 이전 버전
– Linux의 경우 127.0.6533.88 이전 버전
크롬은 Windows, Mac, Linux 플랫폼에서 사용 가능하며, 수년간의 보안 경고와 마찬가지로 많은 PC 사용자가 이메일을 열거나 링크에서 다운로드할 때 주의해야 함.
안전하게 사용하려면, 사용자는 자신이 사용하는 플랫폼에서 구글 크롬의 최신 소프트웨어 업데이트를 다운로드해야 함. 이는 크롬의 세 점 메뉴 – 설정 – 정보 – 크롬 업데이트로 이동해 수행할 수 있음.
가장 크고 위험한 보안 위험 중 하나는 애플과 구글이 함께 협력해 15년 이상 혼란을 초래한 스파이 공격에 맞서 싸우는 것임. 크롬과 사파리 브라우저는 전 세계적으로 수십억 명이 사용하고 있으며, 이 보안 위험은 해커가 네트워크 보안을 우회해 무단 접근을 허용함으로써 직접적인 영향을 미침.
보안 전문가들은 이를 0.0.0.0 결함이라고 부르며, 이는 네트워크의 IP 주소와 연결되어 있음. 해커는 이 IP 주소를 사용해 네트워크를 속여 서로 통신하게 하고, 특정 신원의 개인 네트워크에 접근할 수 있도록 함으로써 데이터와 장치를 큰 위험에 빠뜨림.
