ChromeOS 치명적 취약성: Chrome 확장 프로그램을 통한 시스템 완전 제어
2025-05-28
보안 연구원이 ChromeOS 파일 관리자의 심각한 취약성을 발견했습니다. 이 취약성을 통해 악의적인 Chrome 확장 프로그램이 시스템을 완전히 제어할 수 있습니다. filesystem:chrome://file-manager URL을 악용하여 사용자 파일을 읽고 쓰고 임의 코드를 실행할 수 있습니다. 이 취약성은 ChromeOS의 오래된 JavaScript API와 chrome:// 페이지 권한의 잘못된 구성을 이용합니다. 공격자는 시스템을 완전히 제어하고 사용자 데이터에 액세스하고 시스템 설정을 변경하며 Crostini를 통해 악의적인 코드를 실행할 수 있습니다. 패치되었지만 이 취약성은 Chrome/ChromeOS와 같은 대규모 복잡한 시스템에서 오랜 기간 동안의 설계 선택이 가져올 수 있는 위험을 보여줍니다.
(0x44.xyz)
기술
ChromeOS 취약성