크롬 확장 프로그램의 로컬 취약성: 샌드박스 탈출
2025-05-01
크롬 확장 프로그램에 심각한 보안 취약성이 발견되었습니다. 악의적인 확장 프로그램은 로컬에서 실행되는 모델 컨텍스트 프로토콜(MCP) 서버와 통신하여 크롬의 샌드박스를 우회하고 로컬 파일 시스템, 슬랙, WhatsApp 등의 중요 리소스에 액세스하여 호스트에 대한 완전한 제어권을 얻을 수 있습니다. 이 취약성은 특별한 권한 없이 모든 크롬 확장 프로그램에 영향을 미칩니다. 근본 원인은 MCP 서버에서 인증이 부족하여 인증되지 않은 액세스를 허용하기 때문입니다. 연구원들은 파일 시스템과 슬랙에 대한 액세스를 입증했습니다. 이는 로컬 MCP 서버를 실행할 때 보안 강화의 시급한 필요성을 강조하며, 기업 보안에 큰 위협이 됩니다.