취약점 해결되기 전 발생하는 공백기를 공격자들이 악용할 가능성 줄어

요약 : 보안 외신 SC미디어에 따르면 구글(Google)이 크롬(Chrome) 웹브라우저에 대한 보안 업데이트를 기존 4주 단위에서 매주 진행하기로 했다고 전했다. 구글은 이번 조치를 통해 브라우저의 ‘패치 갭(patch gap)’ 감소 효과를 기대한다고 밝혔다. 이는 해당 취약점이 해결되기 전 발생하는 공백기를 공격자들이 악용할 가능성을 줄이는 것을 말한다.


배경 : 크롬은 오페라·마이크로소프트 엣지 및 여러 다른 브라우저와 마찬가지로 오픈소스 크로미엄(Chromium) 코드 기반을 사용한다. 이는 누구나 코드 변경 및 버그 수정을 포함한 내용을 볼 수 있다는 것을 의미한다.

말말말 : “크로미엄의 공개성은 수정 사항 테스트 및 버그 발견 측면에서는 장점이지만 공격자들이 가시성을 확보해 수정되지 않은 브라우저를 이용하는 사용자들을 대상으로 익스플로잇 할 수 있다는 단점도 동시에 갖고 있습니다.” -에이미 레슬러, 크롬 보안 수석 기술 프로그램 관리자-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>