Google, 스파이 활동 캠페인에서 사용된 크롬 제로데이 취약점을 패치

사이버 보안 회사 Kaspersky가 Google Chrome의 새로운 취약점을 발견했습니다. Google은 이 위협을 확인하고 보안 패치가 포함된 업데이트를 발행했습니다. 전문가들은 공격자들이 스파이 목적으로 러시아의 저널리스트와 교육자를 타겟으로 삼았다고 제안했습니다.

카스퍼스키는 화요일에 CVE-2025-2783이라는 취약점의 자세한 내용을 담은 문서를 공유했습니다. 그들의 글로벌 연구 및 분석 팀은 크롬의 제로데이 취약점을 악용한 국가 후원의 고급 지속 위협(APT) 그룹에 의해 수행된 정교한 악성코드 사이버 공격의 파도를 인식했습니다.

“우리는 즉시 Google에 보고했고, 회사는 즉각 패치를 발표하여 이를 수정했습니다.”라고 공지에서 언급했습니다. “기술적인 세부 사항에 대해 이야기하기에는 아직 이른 시기지만, 이 취약점의 본질은 Chrome과 Windows 운영 체제의 교차점에서의 논리 오류로, 이를 통해 브라우저의 샌드박스 보호를 우회할 수 있습니다.”

카스퍼스키는 교육 기관의 러시아 사용자들과 미디어 전문가들이 Primakov Readings 국제 경제 및 정치학 포럼에 대한 가짜 초대장을 받았으며, 이 초대장은 개인화된 피싱 링크를 포함했다고 설명했습니다. 이 URL은 사용자를 합법적인 Primakov Readings 웹사이트로 리디렉션 했지만, 악의적인 행위자들은 언제든지 링크의 동작을 변경하여 새로운 공격을 시작할 수 있습니다.

Google은 Kaspersky 팀에게 빠른 통보에 대해 감사의 말을 전하고, 위협이 관리되었다고 확신시켰습니다. “안정적인 채널에 보안 버그가 절대 도달하지 않도록 개발 주기 동안 우리와 함께 일한 모든 보안 연구원들에게도 감사의 말을 전하고 싶습니다.”라고 Google은 썼습니다. “버그의 세부 사항과 링크에 대한 접근은 대다수의 사용자들이 수정 버전으로 업데이트 될 때까지 제한될 수 있습니다.”

Windows 사용자들은 비슷한 공격을 피하기 위해 Chrome 브라우저를 134.0.6998.177/.178 버전으로 업데이트하는 것이 권장됩니다.

몇 일 전, 마이크로소프트가 StilachiRAT 악성 소프트웨어에 대해 사용자들에게 경고하였습니다. 이 악성 소프트웨어는 구글 크롬 확장 프로그램을 통해 암호화폐 지갑에 접근하는 데 사용되었습니다.