5월에 연속된 제로데이 취약점 이후 Google Chrome 업데이트 기한이 언제인지 알고 싶으시다면, 귀하가 알아야 할 모든 정보를 공유해 드리겠습니다.
지난 달 Google 크롬은 매우 어려운 시기를 겪었습니다. 문제의 취약점이 사용자의 보안을 위협하는 가운데, 미국 정부는 연방 직원에게 업데이트를 설치하거나 Chrome 사용을 중단하라고 경고했습니다.
그런 다음 신속하게 업데이트를 출시하여 취약점을 해결하려고 시도했습니다. 그러나 Chrome이 자동으로 업데이트되더라도 업데이트가 완전히 적용되려면 사용자는 브라우저를 닫았다가 다시 시작해야 합니다.
Google Chrome 업데이트 마감일(2024년)은 언제인가요?
긴급 Chrome 업데이트는 현재 중단되었지만 조직에서는 알림을 게시하고 자동 업데이트 프로세스를 계속 구현하는 것이 중요합니다. 개인 사용자도 업데이트를 무시해서는 안됩니다. Google은 CISA가 정한 기한인 6월 3일과 6일에 따라 두 가지 알려진 취약점이 실제로 악용되어 긴급 업데이트를 발표했다고 발표했습니다.
6월 3일, 비트코인 거래자는 로그인 및 2FA 자격 증명을 우회하기 위해 시스템에서 Chrome 보안 쿠키를 도난당한 후 100만 달러를 잃은 것으로 알려졌습니다. 이 사건과 Manifest V2 뉴스로 인해 사용자는 업데이트를 연기하거나 즉시 업데이트해야 할 수도 있습니다. 그러나 두 접근 방식 모두 잘못된 것입니다. 이 공격은 사용자 컴퓨터에서 세션 쿠키를 유출하고 다른 장치에 로그인 자격 증명을 복사하는 악성 플러그인에 의해 발생한 것으로 알려졌습니다. 이는 어떤 패치로도 해결할 수 있는 Chrome 취약점이 아닙니다.
사용자는 자신의 컴퓨터에 설치하는 플러그인과 확장 프로그램에 주의해야 합니다. 설치된 모든 앱은 잠재적인 위협이 될 수 있습니다. 또한 Chrome이 작동하는 방식도 중요합니다. 세션 쿠키를 사용하면 사용자가 사이트를 다시 방문할 때 기억될 수 있습니다. 그러나 이러한 쿠키가 도난당할 경우 사용자의 보안 세션이 다른 장치에 복제될 수 있습니다. Google은 이 문제를 해결하기 위해 DBSC(Device-Bound Session Credentials)라는 새로운 웹 기능의 프로토타입을 제작하고 있습니다.
주의할 점
- 긴급 업데이트: 5월에 출시된 크롬 긴급 업데이트를 지금 설치하세요.
- 의심스러운 플러그인: 컴퓨터에 설치하는 추가 기능 및 확장 프로그램에 주의하고 신뢰할 수 있는 소스에서만 앱을 다운로드하세요.
- 세션 쿠키: 세션 쿠키 도난의 위험에 유의하고 Google의 새로운 보안 기능인 DBSC를 따르세요.
- 보안 인식: 안전한 검색 습관을 기르고 의심스러운 링크를 클릭하지 마세요.
미국 사이버보안 및 인프라 보안국(CISA)은 Google Chrome 브라우저에서 발견된 심각한 취약점에 대해 연방 정부 직원에게 경고했습니다. 취약점이 적극적으로 악용되고 있다는 성명을 통해 직원들은 브라우저를 최신 버전으로 업데이트하거나 Chrome 사용을 중단하라는 지시를 받았습니다.
Chrome 업데이트를 지원하지 않는 이전 시스템 사용자는 브라우저를 완전히 제거해야 합니다. 5월에 발견된 다른 제로데이 취약점 2개(CVE-2024-4947 및 CVE-2024-5274)의 기한은 6월 10일과 6월 16일입니다. 이 취약점은 유사한 위험을 수반한다고 명시되어 있습니다.
보안 취약성에도 불구하고 Google 크롬은 여전히 세계에서 가장 인기 있는 인터넷 브라우저입니다. 그러나 사용자는 업데이트를 따르고 보안에 주의해야 합니다.
주요 이미지 출처: Barış Selman
