크롬 제로데이 취약점 CVE-2026-5281이 활발히 공격받고 있습니다

구글은 목요일 크롬 웹 브라우저의 보안 업데이트를 발표하며 , 실제 공격에 사용된 적이 있는 제로데이 취약점을 포함한 21개의 취약점을 해결한다고 밝혔습니다.

심각도가 높은 취약점인 CVE-2026-5281 (CVSS 점수: 해당 없음)은 오픈 소스 크로스 플랫폼 WebGPU 표준 구현체인 Dawn 의 use-after-free 버그와 관련이 있습니다.

미국 국립표준기술연구소(NIST)의 국가 취약점 데이터베이스(NVD)에 따르면, "146.0.7680.178 이전 버전의 Google Chrome Dawn에서 발생하는 'use-after-free' 취약점으로 인해, 렌더링 프로세스를 장악한 원격 공격자가 조작된 HTML 페이지를 통해 임의 코드를 실행할 수 있었습니다."

구글은 "CVE-2026-5281 취약점을 악용한 공격 사례가 실제로 존재한다는 사실을 인지하고 있다"고 인정했습니다.