요약
구글 크롬 140 안정화 채널에서 서비스워커(ServiceWorker) 구성 요소의
치명적 결함(CVE-2025-10200)이 패치되었습니다.
데스크톱 기준 140.0.7339.127 이상으로 업데이트가 필요하며,
PC방·기업 환경은 그룹정책 또는 이미지 업데이트로 일괄 적용하는 것을 권장합니다.
본문
이번 보안 업데이트의 핵심은 서비스워커에서 발생한 use-after-free 취약점으로,
특정 웹페이지를 통해 힙 손상이 유발될 수 있는 치명적 이슈입니다.
공격 난이도는 낮지 않지만 원격 코드 실행까지 이어질 가능성이 있어,
브라우저 재시작을 포함한 즉시 패치를 권합니다.
권장 버전은 데스크톱 기준 140.0.7339.127 이상입니다.
Windows, macOS, Linux 공통으로 적용되며, 업데이트 후 반드시 브라우저를
재실행해 패치가 메모리에 반영되도록 하세요.
- 개인 사용자: 크롬 설정 > Chrome 정보에서 업데이트 확인 후 재시작
- PC방·기업: 이미지 기반 배포 환경은 마스터 이미지의 크롬 버전을 갱신하고
다음 영업 전 좌석 이미지를 리시드합니다 - 그룹 정책: 자동 업데이트 정책 허용, 브라우저 강제 재시작 알림 배포
- 예방 팁: 확장프로그램 최소화, 중요 서비스 웹은 별도 프로필 분리,
다운로드 실행 파일의 스마트스크린·백신 이중 확인
검증 체크리스트
- 주소창 chrome://version에서 버전이 140.0.7339.127 이상인지 확인
- 작업 관리자 또는 Kiosk 프로세스가 업데이트 후 재기동되었는지 확인
- 자주 쓰는 업무·결제·게임 런처 웹의 정상 동작 스모크 테스트 수행
한줄평
오늘은 “업데이트 후 재시작”이 곧 보안입니다. 즉시 적용으로 리스크를 줄이세요.
'소트프웨어' 카테고리의 다른 글
| 9월 윈도우 업데이트, SMBv1 공유 끊김 주의 (0) | 2025.09.18 |
|---|---|
| 엔씨소프트(NCsoft) G-STAR 2025 메인 스폰서 확정 전시 규모·참여 콘텐츠 확대 예고 (0) | 2025.09.18 |
| 마이크로소프트, 윈도우11 대규모 업데이트 테스트 중 (0) | 2025.09.16 |
| 갤럭시 Z Flip7 / Fold7 보안패치와 One UI-8 업데이트 변화 정리 (0) | 2025.09.14 |
| 윈도우11 24H2 9월 누적 업데이트 KB5065426 무엇이 바뀌었나 (0) | 2025.09.12 |