구글은 윈도우와 맥OS용 크롬 브라우저의 버전 135.0.7049.95/.96, 그리고 Linux용 버전 135.0.7049.95를 출시하여 두 가지 중요한 보안 취약점을 해결했습니다. 하나의 취약점은 치명적인 것으로 분류되며, 다른 하나는 고위험으로 간주되어 사용자에게 긴급히 업데이트할 것을 권장하고 있습니다.
치명적인 취약점인 CVE-2025-3619는 코덱 구성 요소에서 발생하는 힙 버퍼 오버플로우와 관련이 있으며, 의도한 것보다 큰 데이터가 너무 작은 예약 메모리 영역에 기록될 수 있어 인접한 메모리 영역을 덮어쓸 수 있습니다. 두 번째 취약점인 CVE-2025-3620은 브라우저의 USB 하위 시스템에 영향을 미치며, 사용 후 해제(use-after-free) 보안 문제를 설명하고 있어 공격자가 해제된 메모리를 악용하여 임의의 코드를 주입하고 실행할 수 있게 합니다.
사용자들은 새로운 버전을 설치할 것을 강력히 권장하며, 이는 브라우저의 내장 업데이트 기능을 통해 접근하거나 ComputerBase에서 다운로드할 수 있습니다. 안드로이드 사용자에게는 Google Play 스토어를 통해 버전 135.0.7049.100이 제공됩니다.
동시에 구글은 크롬의 Extended-Stable 버전을 134.0.6998.205로 업그레이드하여 사용자들이 최신 보안 개선 사항에 접근할 수 있도록 하고 있습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.