Chrome 보안 업데이트 확인: 149.0.7827.155 이상인지 오늘 먼저 보세요

확인 기준

• 확인 시각: 2026-06-19 17:45 KST
• 기준 출처: Google Chrome Releases 2026년 6월 8일 및 6월 16일 데스크톱 안정 채널 공지, CISA Known Exploited Vulnerabilities Catalog, Microsoft Edge 보안 릴리스 노트, Google Chrome 업데이트 도움말
• 적용 대상: Windows, Mac, Linux의 Chrome 데스크톱 사용자, Chromium 기반 브라우저를 쓰는 개인 및 조직. 모바일 Chrome은 Play Store 또는 App Store 업데이트 경로를 별도로 확인해야 합니다.

오늘 브라우저에서 먼저 확인할 것은 새 기능이 아니라 버전 번호와 재시작 여부입니다. Google은 2026년 6월 16일 Chrome 데스크톱 안정 채널을 Windows와 Mac 149.0.7827.155/.156, Linux 149.0.7827.155로 올렸고, 이 업데이트에 33개 보안 수정이 포함됐다고 밝혔습니다. 그보다 앞선 6월 8일 업데이트는 149.0.7827.102/.103 계열로 올라가며 74개 보안 수정을 포함했고, 그 안에는 CVE-2026-11645가 들어 있었습니다.

중요한 이유는 CISA가 2026년 6월 9일 CVE-2026-11645를 Known Exploited Vulnerabilities Catalog에 올렸기 때문입니다. CISA 설명은 이 취약점이 Google Chromium V8의 경계 밖 읽기 및 쓰기 문제이며, 특수 제작된 HTML 페이지를 통해 샌드박스 안에서 임의 코드 실행으로 이어질 수 있다고 정리합니다. CISA는 Chrome뿐 아니라 Edge, Opera 등 Chromium을 쓰는 여러 브라우저에 영향을 줄 수 있다고도 적었습니다.

이런 분에게 필요합니다

• Chrome을 기본 브라우저로 쓰지만 자동 업데이트가 끝났는지 직접 확인하지 않은 사람
• 회사, 학교, 매장, 병원, 학원 PC처럼 브라우저를 하루 종일 열어 두는 환경의 관리자
• Microsoft Edge나 다른 Chromium 기반 브라우저를 쓰고 있어 Chrome 공지만 보고 넘기기 쉬운 사람
• 브라우저 오른쪽 위에 업데이트 색상 표시나 재시작 버튼이 떠도 나중으로 미루는 사용자

왜 먼저 정리해야 하나

브라우저 취약점은 앱 하나의 문제가 아니라 메일 링크, 문서 공유 링크, 검색 결과, 업무용 웹서비스를 여는 일상 동선과 바로 이어집니다. 특히 V8은 웹페이지의 JavaScript와 WebAssembly를 실행하는 핵심 엔진이라, 위험한 페이지를 여는 것만으로도 공격 표면이 생길 수 있습니다. 모든 사용자가 표적이라는 뜻은 아니지만, 이미 CISA KEV에 올라간 취약점은 보통 나중에 확인해도 되는 일반 알림보다 우선순위가 높습니다.

또 Chrome은 백그라운드에서 업데이트를 내려받아도 브라우저를 다시 시작하기 전까지 새 버전이 적용되지 않을 수 있습니다. 그래서 “자동 업데이트가 켜져 있다”는 말만으로는 충분하지 않습니다. 오늘은 About Chrome 화면에서 실제 버전과 재시작 필요 여부를 확인하는 것이 핵심입니다.

대표 상황 3가지

• 개인 PC: Chrome 주소창에 chrome://settings/help를 입력하거나 메뉴에서 도움말, Chrome 정보를 엽니다. 업데이트가 내려받아진 뒤 Relaunch 또는 다시 시작이 보이면 저장 중인 작업을 닫고 재시작합니다.
• 회사 또는 학교 PC: 업데이트 메뉴가 보이지 않거나 관리자가 차단했다는 메시지가 나오면 IT 담당자에게 2026년 6월 Chrome 보안 업데이트와 CVE-2026-11645 확인을 요청합니다.
• Edge 사용자: Microsoft는 2026년 6월 9일 Edge Stable Channel 149.0.4022.62에 CVE-2026-11645 수정이 포함됐다고 안내했고, 6월 18일에는 Stable 149.0.4022.80을 공개했습니다. Edge도 설정의 Microsoft Edge 정보를 열어 최신 상태인지 봅니다.

사용자 체크리스트

1. Chrome 데스크톱에서 chrome://settings/help를 엽니다.
2. Windows와 Mac은 149.0.7827.155/.156 이상, Linux는 149.0.7827.155 이상인지 확인합니다.
3. 업데이트 후 다시 시작 버튼이 있으면 브라우저를 재시작합니다. 열어 둔 문서나 결제 화면은 먼저 저장합니다.
4. 업무용 PC, 가족 PC, 공용 노트북처럼 오래 켜 두는 장비도 같은 방식으로 확인합니다.
5. Edge를 쓰면 Microsoft Edge 정보에서 버전을 확인하고, 6월 9일 이후 보안 업데이트가 반영됐는지 봅니다.
6. 업데이트가 실패하면 Google의 Chrome 업데이트 문제 해결 도움말이나 조직의 IT 정책을 확인합니다.

공식 링크에서 바로 확인할 것

• Google Chrome Releases 2026년 6월 16일 공지: Chrome 데스크톱 안정 채널의 최신 149.0.7827.155/.156 업데이트와 33개 보안 수정 목록을 확인합니다.
• Google Chrome Releases 2026년 6월 8일 공지: 149.0.7827.102/.103 업데이트, 74개 보안 수정, CVE-2026-11645 항목을 확인합니다.
• CISA KEV CVE-2026-11645 검색 결과: CISA 등재일 2026-06-09, 조치 기한 2026-06-23, Chromium 기반 브라우저 영향 범위를 확인합니다.
• Google Chrome 업데이트 도움말: Chrome 정보 화면에서 업데이트를 확인하고 재시작하는 공식 절차를 봅니다.
• Microsoft Edge 보안 릴리스 노트: Edge Stable Channel의 6월 보안 업데이트와 CVE-2026-11645 수정 반영 여부를 확인합니다.

자주 헷갈리는 질문

Chrome이 자동 업데이트되면 따로 할 일이 없나요?
자동 업데이트가 켜져 있어도 브라우저 재시작 전에는 새 빌드가 완전히 적용되지 않을 수 있습니다. Chrome 정보 화면에서 최신 버전인지, 다시 시작 버튼이 남아 있는지 봐야 합니다.

149.0.7827.102/.103이면 충분한가요?
6월 8일 업데이트는 CVE-2026-11645를 포함한 중요한 수정을 담았습니다. 다만 6월 16일에 149.0.7827.155/.156 업데이트가 추가로 나왔으므로, 오늘 기준으로는 그 이상인지 확인하는 편이 맞습니다.

Edge나 Opera를 쓰면 Chrome 공지는 상관없나요?
아닙니다. CISA는 이 취약점이 Chromium을 사용하는 여러 브라우저에 영향을 줄 수 있다고 설명합니다. 각 브라우저의 공식 업데이트 화면에서 버전을 확인해야 합니다.

오늘의 정리

오늘 할 일은 간단합니다. Chrome 데스크톱 사용자는 chrome://settings/help를 열어 Windows와 Mac 149.0.7827.155/.156 이상, Linux 149.0.7827.155 이상인지 확인합니다. 업데이트가 내려받아졌다면 재시작까지 끝내야 합니다. Edge 등 Chromium 기반 브라우저 사용자는 각 브라우저의 공식 업데이트 화면에서 같은 취지로 최신 보안 빌드가 적용됐는지 확인해야 합니다.