핵심 요약
크롬의 자바스크립트 엔진 V8에서 메모리 범위를 벗어나 접근하는 취약점(CVE-2026-11645, CVSS 8.8)이 발견됐고, 이미 실제 공격에 악용되고 있다. 구글이 보안 업데이트를 배포했으므로 사용자는 즉시 브라우저를 최신으로 업데이트해야 한다. 크로미움 기반 브라우저도 영향권이다.
1. 핵심
- V8 메모리 범위 초과(out-of-bounds) 결함
- 실제 악용 확인 — 방치 시 위험
- 크로미움 계열 브라우저 동일 영향
2. 대응
| 대상 | 조치 |
|---|---|
| 크롬 사용자 | 최신 버전으로 즉시 업데이트 |
| 크로미움 계열 | 각 브라우저 업데이트 확인 |
3. 권고
브라우저는 보통 자동 업데이트되지만, 적용 후 재시작해야 반영된다. "정보 > 크롬 정보"에서 최신 여부를 확인하라.
자주 묻는 질문
자동 업데이트면 안전한가요?
업데이트가 내려와도 브라우저를 재시작해야 적용됩니다. 버전 정보를 직접 확인하는 게 확실합니다.
크롬이 아닌데 영향이 있나요?
엣지·웨일 등 크로미움 기반 브라우저도 같은 엔진을 쓰므로 영향권입니다. 각 브라우저의 업데이트를 확인하세요.
댓글 0