크롬에는 보안 취약점이 있지만 Google이 이를 해결하고 있습니다 | ENBLE
크롬의 보안 취약점은 Google이 해결 중입니다 | ENBLE
구글은 Chrome 브라우저 내에서 발견된 중대한 취약점에 대한 대응 시간을 단축함으로써 앞서 나아가려고 합니다.
구글은 보다 빈번한 업데이트가 나쁜 의도를 가진 사용자들이 Chrome 브라우저 코드 내에서 발견된 n-day 및 zero-day 취약점을 악용하는 데 소요되는 시간을 줄일 것으로 기대하고 있습니다.
이번 주부터 구글은 새로운 일정이 포함된 Google Chrome 116을 출시했습니다. 이전에는 2주에 한 번의 업데이트였으나 이제 Chrome은 주간 보안 업데이트를 받게 됩니다.
Chromium의 오픈 소스 특성으로 인해 누구나 Chrome 브라우저 소스 코드에 접근할 수 있으며, “변경 사항을 검토하기 위해 변경 사항을 제출하고 다른 사람이 만든 변경 사항을 볼 수도 있으며, 심지어 보안 버그 수정 사항도 볼 수 있습니다,”라고 구글은 보안 블로그에서 말했습니다.
일반적으로 구글의 Canary 및 Beta 채널의 커뮤니티 구성원들은 안정성, 호환성 또는 성능과 관련된 다양한 문제를 알리고, 이를 고칠 수 있도록 안정적인 업데이트가 일반 사용자들에게 배포되기 전에 해결할 수 있도록 도와줍니다. 그러나 이러한 개방성은 단점이 있습니다. 나쁜 의도를 가진 사용자들은 선량한 사용자들과 동일한 접근 권한을 가지며, 업데이트가 일반 사용자들에게 배포되기 전에 취약점에 대한 실시간 세부 정보를 얻을 수 있게 됩니다. 이를 악용한 공격은 n-day exploitation이라고 합니다.
- 2023년 최고의 3D 프린팅 필라멘트 PLA, ABS, PETG 등
- 2023년 온라인 수업이나 회의를 위한 최고의 기어 웹캠, 조명, 마이크, ...
- ChatGPT는 소프트웨어 엔지니어링 질문의 절반 이상을 잘못 대답합니다.
이러한 이유로 구글은 보안 업데이트 사이의 시간을 단축하여 Chromium 코드의 취약점에 대한 정보를 얻는 악의적 사용자들을 방지하는 데 도움을 주기를 희망합니다. 일반적으로 보안 업데이트 사이의 시간은 공개 배포 전에 테스트에 사용됩니다. 구글은 2020년에 패치 간격이 약 35일이라는 문제를 관찰했으며, 이후 Chrome 77의 출시와 함께 2주에 한 번씩 업데이트 일정으로 전환했습니다.
구글은 이번 일정이 모든 n-day exploit을 방지하지는 못하지만, 그러나 이를 더욱 최소화할 수 있다고 언급했습니다. 실제로, 더 빈번한 보안 업데이트는 상세한 경로와 더 많은 개발 시간이 필요한 취약점을 악용하는 데 소요되는 시간을 줄입니다. 시간이 지남에 따라 나쁜 의도를 가진 사용자들이 더 빠른 악용 방법을 찾을 가능성도 있습니다.
보안 업데이트의 빈도가 더욱 줄어들어 가능한한 빠른 패치가 배포될 수도 있다는 가능성도 있습니다.
구글은 “모든 심각한 취약점과 고위험 취약점을 악용할 것처럼 처리한다”고 밝혔습니다.
그럼에도 불구하고, 구글은 n-day exploit을 zero-day exploit과 같은 위험 수준으로 인식하고 있습니다. zero-day exploit은 이전에 알려지지 않았으며, 따라서 패치나 업데이트로 해결되지 않은 취약점을 말합니다.
구글은 또한 최근에 ChromeOS 116 출시와 함께 ChromeOS를 위한 별도의 Chrome 브라우저 지원을 가능하게 할 계획을 발표했습니다. 이 업데이트는 특히 Chromebook에 이점을 제공하며, 일반적인 소프트웨어 수명보다 훨씬 더 긴 기간 동안 넷북을 사용할 수 있게 합니다. ChromeOS 116 출시는 8월 22일에 예정되어 있습니다.
