Google에서 방금 배포한 Chrome 보안 업데이트는 즉각적인 주의가 필요하다. 회사는 한 번의 패키지에서 127개의 취약점이 수정되었다고 확인했는데, 이는 전 세계에서 가장 많이 사용되는 브라우저치고는 이례적으로 높은 숫자다. 새 릴리스는 이미 Windows, Mac, Linux용 Chrome 148.0.7778.96/97 버전으로 안정 채널에 올라와 있다.
하지만 더 중요한 데이터가 있다. 해결된 문제들 가운데 치명적(Critical) CVE 3개와 High 등급으로 분류된 취약점 31개가 포함되어 있다. Google은 또한 배포가 향후 며칠 또는 몇 주에 걸쳐 진행될 것이라고 밝혔다. 이는 모든 사용자가 자동 업데이트를 즉시 받는 것은 아니라는 의미다.
따라서 가장 신중한 대응은 간단하다. Chrome을 사용하는 사람이라면 수동으로 업데이트 여부를 확인하고, 단계적 롤아웃을 기다리지 말고 바로 설치해야 한다. 이런 경우 Chrome 보안 업데이트는 평범한 정기 패치와는 다르게 봐야 한다.
Summary
Google, 안정 채널에 Chrome 148 배포
Google은 Chrome 148을 Windows, Mac, Linux용 안정 채널에 148.0.7778.96/97 버전으로 배포했다. 이 긴급 Chrome 보안 업데이트에는 브라우저 보호와 관련된 127개의 수정 사항이 포함되어 있다.
수정된 취약점의 규모는 즉시 눈에 띈다. 보안 관점에서 127개의 픽스를 담은 릴리스는 우선순위를 높게 두어야 할 패치라는 신호다. 게다가 Google은 배포가 “향후 며칠/몇 주 안에” 이뤄질 것이라고 설명했다. 자동 업데이트를 기다리는 사용자는 그만큼 더 오래 노출될 수 있기 때문에, 이는 사용자 입장에서 큰 차이를 만든다.
Chrome 보안 업데이트가 무엇을 수정하는가
Google은 Chrome의 세 가지 치명적 취약점을 이름까지 공개했다.
- CVE-2026-7896
- CVE-2026-7897
- CVE-2026-7898
이 가운데 CVE-2026-7896은 Blink에서 발생하는 정수 오버플로(integer overflow)와 관련이 있다. 이 제보로 한 연구자는 43,000달러의 버그 바운티를 받았다.
Google이 언급한 나머지 두 개의 치명적 CVE는 CVE-2026-7897과 CVE-2026-7898이다. 이 세 가지 중대한 사례 외에도, 패키지에는 Common Vulnerability Scoring System 기준으로 High 등급으로 평가된 문제 31개가 포함되어 있다.
핵심은 기술적인 부분 이전에 실질적인 부분에 있다. 127개의 취약점을 위한 Chrome 패치가 치명적 결함 3개를 수정한다는 것은, 단순히 일부 기능이 오작동할 위험만을 의미하지 않는다. 브라우저를 통해 이뤄지는 일상적인 웹 탐색, 로그인, 세션, 데이터 처리 전반의 보안과 직결된다.
왜 지금 바로 Chrome을 업데이트해야 하는가
이번 보안 경고의 메시지는 분명하다. 기다리는 것은得이 되지 않는다. Google은 127개의 취약점이 수정되었다고 확인했지만, 동시에 롤아웃이 단계적으로 진행될 것이라고도 밝혔다. 그 결과, Chrome 보안 업데이트는 데스크톱 사용자에게 매우 현실적인 최우선 과제가 된다.
업데이트가 아직 기기에 도착하지 않았다면, 사용자는 수동으로 업데이트 확인을 실행해 노출 시간을 줄일 수 있다. 이 문제는 개별 PC를 넘어선다. Chrome은 가장 많이 사용되고 가장 노출된 소프트웨어 중 하나다. 수정된 취약점의 수가 이처럼 크게 늘어나면, Windows, Mac, Linux에서 기기를 관리하는 기업, IT 팀, 전문가들의 관심도 함께 높아진다.
Chrome을 수동으로 업데이트하는 방법
Google은 Help > About Google Chrome 경로를 통해 브라우저를 업데이트할 것을 권장한다. 실제로는 점 세 개가 있는 메뉴를 열고, 도움말 섹션으로 들어가 “About Google Chrome”을 선택하면 새 버전 확인이 시작된다.
Chrome을 수동으로 업데이트하는 방법을 찾는 사용자에게, 이것이 Google이 안내하는 Chrome 148 업데이트를 설치하는 경로이며, 자동 배포를 기다리지 않고 바로 적용할 수 있다.
평범해 보이지 않는 업데이트
이번 릴리스를 평소보다 더 중요하게 만드는 것은 Chrome의 치명적 CVE 3개의 존재만이 아니다. 무엇보다도 숫자가 크다. 127개의 취약점이 수정되었고, 그 중 31개는 High 등급이며, 모든 사용자에게 즉시 배포되는 것도 아니다.
이런 경우 Google은 대개 그렇듯, 대다수 취약점에 대한 기술적 세부 정보를 사용자의 대부분이 브라우저를 업데이트할 때까지 공개하지 않는다. 이는 설치 기반이 보호를 받기 전에 악용될 위험을 줄이기 위한 선택이다.
사용자에게 전달되는 메시지는 매우 구체적이다. 데스크톱에서 Chrome을 사용한다면, Chrome 148.0.7778.96/97 버전이 있는지 지금 바로 확인하는 것이 노출을 줄이는 가장 간단한 조치다. 이번 패치 라운드에서 가장 두드러지는 사실은 변함없다. 수정된 취약점의 규모가 무시하기에는 너무 크다는 점이다.
