구글이 자사 웹브라우저인 크롬 43버전에서 발견된 버그들을 해결한 뒤 44버전을 내놓았지만 여기에도 심각한 버그가 있다는 지적이다. 이번에 발견된 것은 SSL로 암호화통신을 하는 웹사이트에서 이를 우회할 수 있는 버그다.
구글에 따르면, 이 회사는 크롬 43버전에서 발견된 윈도, 맥, 리눅스 등 운영체제(OS)에서 작동하는 버그들에 대해 44.0.2403.89 버전에서 보안업데이트를 제공한다.
43버전에서 발견됐던 심각한 버그들은 안드로이드 기기용 크롬, 구글이 웹브라우저 핵심기술로 활용하고 있는 블링크 엔진에서 발견된 '유니버셜크로스사이트스크립팅(Uxss)', 힙버퍼오버플로, 크롬 브라우저에 적용된 다운로드 및 콘텐트보안정책(CSP)을 우회해 즉각 파일 다운로드 및 실행을 가능케 하는 취약점이다.
이러한 취약점들은 구글이 제공하는 버그바운티(취약점포상제)에 따라 중요도를 고려해 500달러~7천500달러 사이 상금이 주어지며, 이번에는 약 4만달러 상금이 책정됐다.
문제는 44버전이 공개되자마자 또 다른 심각한 버그가 발견됐다는 점이다. 새로 발견된 버그는 클라이언트와 웹서버 사이에 암호화 통신을 통해 보안을 강화할 수 있게 돕는 SSL프로토콜을 통한 접속을 시도하면 'ERR_Too_MANY_REDIRECTS'라는 에러메시지가 뜨면서 접속이 이뤄지지 않게 되는 것이다.
관련기사
- 구글크롬 아닌 안드로이드용 크롬 브라우저2015.07.24
- 엣지·크롬에 대한 은행 IT담당자들의 고민2015.07.24
- 크롬에만 은행사이트가 위험하다 뜨는 이유2015.07.24
- 크롬-사파리, 주소창 버그 등장2015.07.24
현재 이 버그는 일부 워드프레스를 통해 운영되고 있는 웹사이트에 적용되는 것으로 확인됐다.
이에따라 구글 개발팀은 이 문제를 확인해 임시 패치를 공개했다. 미국 지디넷에 따르면 마이크 웨스트 크롬 개발자는 "버그가 발견됐다는 사실에 유감"이라며 개발 중 베타버전에서 받은 피드백을 바탕으로 임시조치를 마련했다"고 밝혔다.