SECURITY·중요도 8·2026. 05. 21.·GeekNews

Chromium, 수정된 익스플로잇을 4년 뒤 공개했지만 실제로는 미수정 상태로 드러남

── KO ──────────────────

Chromium의 취약점이 수정되지 않은 채로 4년 뒤에 공개되었다.

2022년에 발견된 Chromium 기반 브라우저의 취약점이 사용자 상호작용 없이 JavaScript 봇넷을 생성할 수 있다는 것이 밝혀졌다. Microsoft Edge에서도 브라우저를 닫더라도 C2 연결과 JavaScript 실행이 지속되는 문제가 있었던 것으로 드러났다. 이로 인해 많은 사용자들이 침해의 위험에 처해 있을 수 있다.

── EN ──────────────────

A vulnerability in Chromium went unpatched for four years before being disclosed.

A vulnerability discovered in 2022 within Chromium-based browsers has the capability to turn a browser into a permanent JavaScript botnet without user interaction. Furthermore, in Microsoft Edge, issues happened where C2 connections and JavaScript execution persisted even after the browser was closed. This puts many users at risk of exploitation.

원문 보기 →목록으로