반응형
⚠️ ChatGPT 보안 취약점 (CVE-2025-43714)
최근 ChatGPT에서 발견된 보안 취약점(CVE-2025-43714)은 대화에
악성 SVG 및 이미지 파일
을 삽입할 수 있게 해, 사용자에게 피싱과 악성 콘텐츠 노출 위험을 초래합니다.
📌 어떤 취약점인가요?
- SVG 이미지에 악성 스크립트를 삽입
- 해당 이미지를 ChatGPT 공유 대화에 포함 가능
- 사용자가 클릭 시 피싱 사이트로 이동하거나 브라우저 권한 탈취 시도
🛡️ 왜 위험한가요?
SVG는 코드가 포함될 수 있는 벡터 이미지이기 때문에, XSS(크로스 사이트 스크립팅) 공격에 활용될 수 있습니다.
✅ 사용자 주의사항
- 모르는 사람이 공유한 ChatGPT 링크는 주의
- 이미지가 포함된 대화는 클릭 전 확인
- 브라우저에서 알 수 없는 팝업이나 권한 요청은 즉시 차단
🔗 출처 및 자세히 보기
※ 이 취약점은 2025년 3월 30일까지의 시스템에 영향을 미쳤으며, 현재는 패치가 적용되었을 가능성이 높습니다.
반응형