구글이 최근 또 한 번 크롬 브라우저의 제로데이 취약점을 수정하기 위해 긴급 보안 업데이트를 배포했다. 이번에 발견된 취약점은 CVE-2024-7971로, 크롬의 핵심 컴포넌트인 V8 자바스크립트 엔진에서 발생하는 타입 혼란(type confusion) 문제로 인해 악용된 것으로 확인됐다.

이 취약점은 마이크로소프트의 위협 인텔리전스 센터와 보안 대응 센터에 의해 보고되었으며, 구글은 해당 취약점이 실제 공격에 사용되었다고 밝혔다. 다만, 구글은 대부분의 사용자가 업데이트를 완료할 때까지 이 취약점과 관련된 자세한 정보는 공개하지 않을 방침이다.

이번 보안 업데이트는 크롬 버전 128.0.6613.84/.85에 포함되어 있으며, 윈도우, 맥OS, 리눅스 모든 플랫폼에서 적용 가능하다. 사용자들은 빠르게 업데이트를 적용해 이 취약점으로 인한 잠재적인 위험을 방지할 필요가 있다. 업데이트는 크롬 메뉴에서 ‘도움말’ > ‘Google Chrome 정보’를 선택하여 수동으로 진행할 수 있다.

이번 취약점은 구글이 2024년에 수정한 아홉 번째 크롬 제로데이 취약점으로 특히, 여러 해킹 대회에서 시연된 유사한 취약점들이 다수 있었으며, 이는 최신 보안 패치를 유지하는 것이 중요성하다는 것을 말해주고 있다. 

보안 전문가들은 이번 취약점의 악용 위험성을 감안하여, 브라우저 업데이트 외에도 샌드박싱이나 네트워크 분할 같은 추가적인 보안 조치를 취할 것을 권장했다.