구글 크롬, 제로데이 취약점(CVE-2026-11645) 긴급 업데이트 권고

 

구글이 최근 크롬 브라우저에서 발견된 제로데이 취약점에 대한 업데이트를 배포했습니다. 

 

이번 제로데이 취약점은 크롬의 자바스크립트 및 웹어셈블리(WebAssembly) 처리 엔진인 'V8'에서 발생하는 '경계 밖 메모리 접근(Out-of-bounds memory access)' 결함입니다.
V8 엔진이 메모리 버퍼에 접근하는 과정에서 정상적으로 할당된 범위를 검증하지 못해, 인접한 메모리 영역에 대한 비정상적인 읽기(Out-of-bounds Read) 및 쓰기(Out-of-bounds Write)가 발생하는 데서 비롯됩니다.

 

공격자는 악성 스크립트가 삽입된 웹페이지로 사용자의 접속을 유도하며, 사용자가 페이지를 열람하는 것만으로도 크롬의 보호 영역인 샌드박스(Sandbox) 내에서 공격자가 의도한 임의 코드가 실행될 수 있습니다. 현재 해당 취약점을 악용한 공격이 실제로 확인되고 있어, 사용자분들의 신속한 업데이트를 권고 드립니다. 

 

CVE 번호

 

• CVE-2026-11645
  

 

영향 받는 버전

 

• Windows·macOS: 149.0.7827.103 미만
• Linux: 149.0.7827.102 미만

 

패치 방법

 

• Windows, macOS: 149.0.7827.102 / .103 이상
• Linux: 149.0.7827.102 이상
  
  ※ 마이크로소프트 엣지(Edge), 네이버 웨일(Whale), 오페라(Opera) 등 크롬과 동일한 크로미움(Chromium) 기반 브라우저를 사용하는 경우에도 영향을 받을 수 있으므로, 각 브라우저의 보안 업데이트가 배포되는 대로 적용하시기 바랍니다.

 

참고

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
https://nvd.nist.gov/vuln/detail/CVE-2026-11645