CVE-2026-2441: 구글, 실전에서 악용된 크롬 제로데이 패치

바로 Apple의 CVE-2026-20700 제로데이 활발하게 악용된 후 머리기사로 떠오르자마자, 구글은 2026년의 첫 번째로 활발하게 악용된 Chrome 제로데이를 해결하기 위해 Chrome 보안 업데이트를 발표하였습니다.

CVE-2026-2441 분석

높은 심각도의 결함으로 추적되는 CVE-2026-2441은 Chrome의 CSS 구성 요소에서 발생하는 사용 후 해제 취약점입니다. NIST의 NVD 설명서에는 이 문제가 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내부에서 임의 코드를 실행할 수 있게 할 수 있다고 언급합니다. 사실, 사용자는 공격자가 버그를 유발하고 브라우저의 샌드박스된 환경 내에서 코드를 실행하기 위해 조작된 페이지에 착륙하기만 하면 됩니다.

제로데이 악용은 증가하고 있습니다. 2024년 Google Threat Intelligence Group은 실제 공격에서 악용된 제로데이가 75건에 달한다고 보고했으며, 2025년에도 익스플로잇은 여전히 가장 주요한 초기 침투 수단으로 침해 경로의 33%를 차지했습니다. 이러한 맥락에서 브라우저 취약점은 수비자에게 지속적인 위협으로 남아 있습니다. 브라우저는 어디에나 존재하고 지속적으로 신뢰할 수 없는 웹 콘텐츠를 처리하며, 트리거는 사용자가 링크를 여는 것만큼 단순할 수 있습니다.

SOC Prime 플랫폼에 가입하여 탐지 엔지니어들이 제작하고 매일 업데이트되며 AI 기반의 위협 인텔로 기존 및 최신 위협을 선제적으로 방어하는 750,000개 이상의 탐지 규칙과 쿼리가 있는 글로벌 마켓플레이스에 접근해 보세요. 아래 ‘탐지 탐색’을 클릭하여 “CVE” 태그로 필터링된 광범위한 탐지 스택에 즉시 도달할 수 있습니다. 모든 탐지는 수십 개의 SIEM, EDR, 및 데이터 레이크 형식과 호환되며 MITRE ATT&CK®에 매핑됩니다. 탐지 탐색 below and immediately reach the extensive detection stack filtered out by “CVE” tag. All detections are compatible with dozens of SIEM, EDR, and Data Lake formats and are mapped to MITRE ATT&CK®. 

탐지 탐색

보안 전문가들은 Uncoder AI 을 활용하여 탐지 엔지니어링을 가속화할 수 있습니다 end–끝까지 실시간 위협 보고서로부터 직접 규칙을 생성하고, 탐지 로직을 정교화하고 검증하며 공격 흐름을 시각화하고 IOC를 맞춤형 헌팅 쿼리로 변환하며 다양한 언어 형식에서 탐지 코드를 즉시 번역합니다.

CVE-2026-2441 완화

구글의 자문 이 문제가 에 따르면 CVE-2026-2441에 대한 수정사항이 2026년 2월 13일 출시된 안정 채널 업데이트에 포함되었습니다. 수정된 빌드는 윈도우 및 macOS에서는 Chrome 145.0.7632.75/76, 리눅스에서는 144.0.7559.75이며, 다음 날들과 주 간에 배포될 예정입니다.

구글은 기술적인 세부 사항을 거의 공유하지 않았지만, CVE-2026-2441의 자연 상태 악용을 인지하고 있다고 확인했습니다. 보안 연구원 Shaheen Fazim은 2026년 2월 11일 이 문제를 발견하고 보고한 공로를 인정받았습니다.

사용자들은 각 엔드포인트에서 수정된 빌드로 Chrome을 업데이트하고 브라우저가 실제로 패치된 버전을 실행하도록 다시 시작할 것을 권장합니다. 또한 SOC Prime의 AI-Native Detection Intelligence Platform 을 활용하면 최고의 사이버 방어 전문 지식을 바탕으로 글로벌 조직들은 탄력적인 보안 자세를 채택하고 항상 새로운 위협을 앞서기 위해 SOC를 변환할 수 있습니다.