CVE-2025-10585: 실제 공격에 악용된 Chrome V8 JavaScript 및 WebAssembly 엔진의 새로운 제로데이 취약점

CVE-2025-7775의 발견 이후, Citrix NetScaler에서 이미 적극적으로 악용되고 있는 치명적인 RCE 취약점과 함께, 실제 공격에서 활발히 활용되는 또 다른 제로데이 결함이 사이버 위협 영역에서 등장했습니다. CVE-2025-10585로 추적되는 이 문제는 Chrome의 V8 JavaScript 및 WebAssembly 엔진에서 발생하는 고심각도 타입 혼동(type confusion) 취약점으로, 공격자가 조작된 JavaScript가 포함된 손상된 사이트로 사용자를 유도하여 피해자의 시스템에서 악성 코드를 실행할 수 있도록 합니다.

제로데이 취약점의 악용 사례는 전반적으로 증가하고 있으며, 악용 가능 시간 창이 줄어들고 있어 신속한 업데이트가 필수적입니다. 2025년 들어서만 이미 여섯 건의 Google Chrome 제로데이 취약점이 실제 공격에서 악용된 사례가 공개되었으며, 그 중 CVE-2025-5419 및 CVE-2025-6558 가 포함됩니다. 새로 발견된 Chrome 제로데이는 이미 활발히 무기화되고 있어 수백만 개 조직이 위험에 노출되어 있습니다.

SOC Prime 플랫폼에 가입 하여 최첨단 사이버보안 전문 지식과 AI를 활용해 대규모 방어를 강화하세요. SOC Prime 플랫폼은 관련 “CVE” 태그로 필터링된 취약점 악용 시도를 신속하게 식별하고 대응할 수 있는 종합적인 탐지 스택을 제공합니다. Explore Detections 를 클릭하여 CVE 악용 위험을 줄이는 데 도움이 되는 관련 Sigma 규칙을 확보하세요.

Explore Detections

모든 탐지 항목은 AI 기반 위협 인텔리전스로 강화되어 심층 위협 컨텍스트를 제공하며, MITRE ATT&CK® 에 매핑되어 있습니다. 탐지 알고리즘은 자동화된 방식으로 다양한 SIEM, EDR, 데이터 레이크 기술로 변환이 가능하여 탐지 엔지니어링 작업을 효율화할 수 있습니다.

보안 팀은 또한 Uncoder AI 를 활용하여 탐지 엔지니어링을 엔드 투 엔드로 수행할 수 있습니다. 보고서에서 원시 위협 인텔리전스를 가져와 맞춤 IOC 쿼리로 변환하고, Attack Flows를 시각화하며, ATT&CK 태그 예측을 활성화하고, AI 기반 쿼리 최적화를 적용하며, 탐지 코드를 다양한 언어 형식으로 변환할 수 있습니다.

CVE-2025-10585 분석

Google은 최근 Chrome 브라우저용 보안 업데이트를 발표했으며, 여기에는 CVE-2025-10585로 식별된 제로데이 취약점이 포함되어 있습니다. 이 취약점은 Chrome의 V8 JavaScript 및 WebAssembly 엔진에서 발생하는 타입 혼동 결함으로, 사용자가 악성 웹 페이지를 로드하는 것만으로 임의 코드 실행 및 크래시를 유발할 수 있어 대규모 악용 공격 캠페인에서 매우 위험합니다.

Google 연구원들은 2025년 9월 16일 CVE-2025-10585를 발견하고 보고했습니다. 벤더는 사용자가 패치를 적용하기 전 공격자가 취약점을 악용하는 것을 방지하기 위해 기술적 세부 정보 및 악용 정보를 공개하지 않았습니다.

이 적극적으로 악용되는 버그 외에도, 이번 업데이트는 시스템 손상을 초래할 수 있는 세 가지 고위험 취약점도 패치합니다. 그 중 하나인 CVE-2025-10500은 Dawn WebGPU 구현에서의 Use-After-Free 버그입니다.

벤더는 CVE-2025-10585 익스플로잇이 실제 공격에서 사용되고 있음을 확인했습니다. 이번 위협의 등장은 올해 Chrome에서 여섯 번째로 제로데이가 실제로 악용되거나 PoC 공격으로 나타난 사례임을 의미합니다.

CVE-2025-10585에 대한 잠재적 완화 조치로, Chrome 사용자는 Windows 및 macOS에서는 버전 140.0.7339.185/.186, Linux에서는 140.0.7339.185로 업데이트하는 것이 권장됩니다. Microsoft Edge, Brave, Opera, Vivaldi 등 다른 Chromium 기반 브라우저 사용자도 해당 보안 업데이트가 출시되는 즉시 설치해야 합니다. 보호를 유지하기 위해 사용자는 수동으로 업데이트를 확인할 수 있으며, 조직은 모든 시스템이 업데이트될 때까지 패치 우선 적용 및 추가 방어 조치를 수행해야 합니다.

Google Chrome 및 기타 인기 소프트웨어에서 제로데이 취약점이 증가하고 악용 시도가 급증함에 따라, 조직은 보안 태세를 철저히 관리해야 합니다. SOC Prime은 AI, 자동화, 실행 가능한 CTI를 기반으로 한 엔터프라이즈 대응 방어를 제공하며, 보안 팀에 완전한 제품군을 장착시켜, 제로 트러스트 보안 원칙에 기반하여 조직이 사이버 위협을 효과적으로 극복할 수 있도록 지원합니다.