[AI리포터]

구글이 보안 취약점을 수정한 구글 크롬 업데이트를 배포했다. [사진: 셔터스톡]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 구글이 보안 취약점 두 건을 수정한 구글 크롬 업데이트를 배포했으며, 해당 취약점은 이미 실제 공격에 악용된 것으로 확인됐다.

16일(이하 현지시간) IT매체 아이티미디어에 따르면, 구글은 지난 12일과 13일 공지를 통해 크롬 보안 취약점 CVE-2026-3909과 CVE-2026-3910을 수정했다고 밝혔다.

두 취약점은 PC와 안드로이드 사용자 모두에게 영향을 미치며 악용 사례도 확인됐다. 이에 미국 사이버보안 및 인프라 보안국(CISA)은 13일 이를 이미 악용된 취약점 목록(KEV)에 추가하고 연방 기관에 3월 27일까지 패치를 완료할 것을 요구했다.

미국 국가 취약점 데이터베이스(NVD)에 따르면 두 취약점은 특수 제작된 HTML 페이지로 악용될 수 있으며 CVSS 위험 점수는 각각 8.8이다. 특히 CVE-2026-3910은 샌드박스 환경에서 임의 코드 실행이 가능하고, CVE-2026-3909은 메모리 경계 밖 접근을 유발할 수 있다.

구글은 사용자들에게 윈도·맥OS·리눅스용 크롬을 146.0.7680.80, 안드로이드용은 146.0.76380.119 버전으로 업데이트할 것을 권고했다. 한편 구글은 지난 2월에도 CSS 구성요소 취약점 CVE-2026-2441을 수정한 업데이트를 배포한 바 있다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>