러시아 사이버 공격에 사용된 Chrome 제로데이를 연상시키는 심각한 보안 결함으로 Firefox가 타격을 입다
Mozilla는 최근 악용된 Chrome 제로데이와 유사한 중대한 취약점이 브라우저 코드에도 존재한다는 사실을 발견한 후 Firefox에 대한 긴급 보안 수정을 발표했습니다. 현재 CVE-2025-2857로 추적되는 이 새로운 Firefox 결함은 특히 Windows 시스템에서 사용자에게 심각한 위협을 가합니다.
목차
Flaw Mirrors Chrome 제로데이가 타깃 공격에 사용됨
이 사실은 구글이 야생에서 활발히 악용되고 있던 심각한 크롬 취약점인 CVE-2025-2783을 패치한 지 며칠 만에 밝혀졌습니다. 사이버 보안 회사인 카스퍼스키가 발견하고 보고한 이 결함은 러시아 언론, 교육 기관, 정부 기관을 겨냥한 타깃 캠페인의 일부였습니다. 공격자는 프로세스를 격리하고 전체 시스템 손상을 방지하도록 설계된 핵심 보안 기능인 크롬의 샌드박스 보호 기능을 피할 수 있었습니다.
카스퍼스키에 따르면, 이 익스플로잇은 2025년 3월 중순부터 사용되었을 가능성이 높으며, 원격 코드를 실행하기 위해 다른 알려지지 않은 취약성과 함께 활용되었습니다. Operation ForumTroll이라는 이름의 공격 캠페인은 과학 포럼에 대한 가짜 초대장을 피싱 미끼로 사용했습니다. 이는 가치가 높은 대상에 효과적인 것으로 입증된 고전적인 사회 공학적 속임수입니다.
모질라, 파이어폭스 패치로 대응
Chrome의 취약점 공개에 대응하여 Mozilla 개발자는 자체 조사를 수행하여 Firefox의 프로세스 간 통신(IPC) 코드에도 유사한 문제가 있음을 발견했습니다. Firefox 버그는 또한 잘못된 핸들 관리와 관련이 있으며, 손상된 자식 프로세스가 부모 프로세스를 속여 의도한 것보다 더 강력한 핸들을 반환하도록 할 수 있습니다. 이는 잠재적인 샌드박스 탈출로 이어집니다. 이는 공격자가 권한을 확대하거나 추가 시스템 구성 요소를 손상시킬 수 있는 심각한 보안 허점입니다.
Mozilla는 이 취약점이 Windows 플랫폼의 Firefox에만 영향을 미친다는 것을 확인했습니다. 이 문제는 다음 Firefox 업데이트에서 해결되었습니다.
- 파이어폭스 136.0.4
- 파이어폭스 ESR 128.8.1
- 파이어폭스 ESR 115.21.1
Firefox 기반인 Tor 브라우저도 이 결함을 해결하기 위해 업데이트되었습니다.
아직 Firefox 악용 사례 확인되지 않음
Google은 Chrome 취약성이 사이버 공격에서 적극적으로 악용되었다는 것을 확인했지만 Mozilla는 Firefox 변형이 야생에서 사용되었다는 증거를 아직 보지 못했습니다. 그래도 회사는 이 문제를 패치하기 위해 신속하게 움직였으며, 특히 Operation ForumTroll에 연루된 위협 행위자의 눈에 띄는 특성을 감안할 때 남용의 가능성을 인식했습니다.
브라우저 전반에 걸친 더 광범위한 의미
Chrome 취약점은 그 이후로 CISA의 알려진 악용 취약점(KEV) 카탈로그에 추가되었는데, 이 목록은 실제 공격에 사용된 것으로 확인된 가장 위험한 결함을 위한 목록입니다. CISA는 또한 Microsoft Edge와 Opera를 포함한 다른 Chromium 기반 브라우저가 유사한 결함의 영향을 받을 수 있다고 경고했습니다. Microsoft는 이미 이에 대한 자체 권고안을 발표했습니다.
Firefox는 Chrome보다 덜 자주 공격받지만, 면역이 있는 것은 아닙니다. 지난 10년 동안 공격자들은 브라우저의 12개 이상의 심각한 취약점을 악용했습니다. 예를 들어, 2024년 11월 말, 사이버 보안 회사 ESET은 러시아 APT 그룹이 Firefox와 Windows 모두에서 제로데이를 체인하여 은밀한 백도어를 배포했다고 밝혔습니다.
Firefox 사용자가 해야 할 일
Windows에서 Firefox를 사용하는 경우 위에 나열된 패치 버전 중 하나로 브라우저를 즉시 업데이트해야 합니다. Tor Browser 사용자도 최신 버전을 실행하고 있는지 확인해야 합니다. 아직 활성화된 Firefox 공격은 확인되지 않았지만 CVE-2025-2857로 인한 위험은 긴급 조치를 취할 만큼 심각합니다.
이 사건에서 보듯이, 제로데이 취약점은 브라우저 경계를 넘을 수 있으며 공격자는 빠르게 방법을 조정합니다. 앞서 나가려면 소프트웨어를 최신 상태로 유지하고 아무리 합법적으로 보이더라도 의심스러운 링크를 클릭하지 않도록 조심해야 합니다.