CVE-2026-2441 크롬 취약점

구글은 크롬 브라우저에서 발견된 심각한 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했습니다. CVE-2026-2441로 추적되는 이 취약점은 CVSS 점수 8.8을 받았으며, 브라우저의 CSS 구성 요소에서 발생하는 use-after-free 취약점으로 분류됩니다.

보안 연구원들은 2026년 2월 11일에 이 문제를 발견했습니다. 국가 취약점 데이터베이스(NVD)에 게시된 설명에 따르면, 이 취약점은 Chrome 버전 145.0.7632.75 이전 버전에 영향을 미칩니다. 원격 공격자는 특수하게 조작된 HTML 페이지를 전송하여 이 취약점을 악용할 수 있으며, 이를 통해 Chrome의 샌드박스 환경 내에서 임의 코드 실행이 가능해질 수 있습니다.

공격 주체, 악용 방법 또는 표적 피해자에 대한 구체적인 정보는 공개되지 않았지만, 구글은 CVE-2026-2441 취약점을 악용한 공격이 실제 공격에 사용되고 있음을 확인했습니다.

브라우저 취약점이 여전히 주요 공격 대상인 이유는 무엇일까요?

최신 브라우저가 제공하는 광범위한 공격 표면으로 인해 브라우저 기반 보안 취약점은 위협 행위자들을 계속해서 끌어들이고 있습니다. 기업 및 소비자 환경 전반에 걸쳐 거의 보편적으로 사용되는 브라우저는 악의적인 공격에 있어 매우 중요한 진입점이 됩니다.

CVE-2026-2441 패치는 2026년 크롬에서 실제로 악용된 첫 번째 제로데이 취약점 해결 사례입니다. 작년에는 구글이 실제 공격 캠페인에서 악용되었거나 개념 증명(PoC) 익스플로잇을 통해 공개적으로 시연된 8개의 크롬 제로데이 취약점을 해결했습니다. 이러한 추세는 위협 환경에서 브라우저 악용에 대한 지속적인 관심을 보여줍니다.

애플 생태계 내 병행되는 제로데이 활동

이번 발표는 애플이 또 다른 제로데이 취약점인 CVE-2026-20700(CVSS 점수 7.8)에 대한 보안 업데이트를 발표한 직후에 나온 것입니다. 이 취약점은 iOS 26 이전 버전을 실행하는 기기를 사용하는 특정 사용자를 대상으로 하는 매우 정교한 공격에 악용되었습니다.

애플은 iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS를 포함한 여러 플랫폼에서 해당 취약점을 완화했습니다. 이 공격으로 인해 취약한 기기에서 임의 코드 실행이 가능했던 것으로 알려졌습니다.

즉각적인 시정 조치

CVE-2026-2441 취약점 노출을 최소화하려면 사용자는 Chrome을 다음의 보안 버전으로 업데이트해야 합니다.

Windows 및 macOS용 145.0.7632.75/76

Linux용 144.0.7559.75

업데이트는 다음 경로에서 확인하고 적용할 수 있습니다.
자세히 보기 > 도움말 > Google Chrome 정보로 이동한 다음, 다시 시작을 선택하여 설치를 완료하세요.

다른 크로뮴 기반 브라우저 사용자도 주의를 기울여야 합니다. 마이크로소프트 엣지, 브레이브, 오페라, 비발디 등의 플랫폼에서도 관련 패치가 배포될 예정이며, 업데이트가 제공되는 즉시 적용해야 합니다.

최신 브라우저를 설치하는 것은 진화하는 웹 기반 위협에 대한 중요한 방어 수단으로 남아 있습니다.