Chrome 131 및 Firefox 134 업데이트는 심각도가 높은 보안 결함을 수정합니다.

이번 주에 Google과 Mozilla는 널리 사용되는 브라우저인 Chrome과 Firefox에 대한 중요 업데이트를 출시했습니다. 이러한 업데이트는 사용자를 심각한 사이버 위협에 노출시킬 수 있는 여러 가지 심각도가 높은 취약성을 해결합니다. 브라우저를 업데이트하는 것은 온라인에서 보안과 개인 정보를 보호하는 데 중요합니다.

Chrome 131은 심각한 유형 혼동 취약점을 수정합니다.

Google의 Chrome 131 업데이트는 V8 JavaScript 엔진의 심각한 유형 혼동 취약성을 포함하여 4가지 중요한 보안 결함을 해결합니다. CVE-2025-0291로 추적된 이 결함은 외부 연구원이 보고했으며, 발견에 대한 55,000달러의 버그 현상금을 받았습니다.

유형 혼동 취약성은 애플리케이션이 런타임 중에 객체의 유형을 잘못 처리할 때 발생합니다. V8 엔진에서 이러한 결함은 파괴적인 결과를 초래할 수 있습니다. 이 취약성을 악용하는 공격자는 다음을 수행할 수 있습니다.

• 시스템에서 민감한 정보가 유출됩니다.
• 원격으로 임의의 코드를 실행합니다.
• 손상된 장치를 완전히 제어할 가능성이 있습니다.

업데이트는 Windows 및 macOS 사용자를 위한 버전 131.0.6778.264/.265로 출시되고, Linux 사용자는 버전 131.0.6778.264를 받게 됩니다. Chrome을 사용하는 경우 이러한 위험을 완화하기 위해 최신 버전을 실행하고 있는지 확인하세요.

Firefox 134 패치 11개 취약점

Mozilla의 Firefox 134 업데이트는 11개의 취약점을 해결하는데, 그 중 3개는 심각도가 높은 것으로 분류됩니다. 이러한 심각도가 높은 결함 중 2개는 메모리 안전 문제와 관련이 있으며, 공격자가 원격 코드 실행을 달성할 수 있게 해줍니다. 이는 피해자의 기기에서 허가되지 않은 작업을 가능하게 할 수 있는 심각한 위협입니다.

세 번째 고심각도 취약점인 CVE-2025-0244는 Firefox for Android에 특화된 주소창 스푸핑 결함입니다. 이 버그는 잘못된 프로토콜 체계로 리디렉션하는 동안 악용될 수 있으며, 잠재적으로 사용자를 속여 악성 사이트를 방문하거나 민감한 정보를 누설할 수 있습니다.

이러한 심각한 문제 외에도 Firefox 134는 중간 심각도의 취약점 8개도 수정합니다. 여기에는 다음이 포함됩니다.

• 우회 및 권한 확대.

Mozilla는 또한 Firefox ESR 115.19 및 Firefox ESR 128.6의 Extended Support Release(ESR) 버전에 대한 업데이트를 출시했으며, 여기에는 Firefox 134에서 해결된 일부 취약점에 대한 수정 사항이 포함되어 있습니다. 이러한 업데이트는 장기적인 브라우저 지원을 위해 ESR 버전에 의존하는 조직이나 환경의 사용자에게 특히 중요합니다.

지금 행동하여 기기를 보호하세요

Google이나 Mozilla 모두 이러한 취약성을 적극적으로 악용했다고 보고하지는 않았지만, 이로 인해 발생할 수 있는 잠재적 위험을 과소평가해서는 안 됩니다. 특히 원격 코드 실행이나 시스템 손상을 가능하게 할 수 있는 심각한 결함은 종종 사이버 범죄자의 표적이 됩니다.

기기를 보호하려면:

1. Windows 및 macOS의 경우 Chrome 버전을 131.0.6778.264/.265로 업데이트하고, Linux의 경우 Chrome 버전을 131.0.6778.264로 업데이트하세요.
2. 사용 환경에 따라 Firefox를 134버전이나 최신 ESR 버전으로 업데이트하세요.

소프트웨어를 최신 상태로 유지하는 것은 온라인 위협으로부터 자신을 보호하는 가장 간단하면서도 효과적인 방법 중 하나입니다. 공격이 발생할 때까지 기다리지 말고 지금 브라우저를 업데이트하세요.