구글이 웹 브라우저 크롬의 보안을 강화할 조치로, 보안 업데이트를 매주 진행한다고 밝혔다.

구글은 오픈 소스 프로젝트 크로니움을 활용해서 크롬의 성능을 높이고 소비자의 의견을 반영한다. 크롬 업데이트 시에도 크로니움이 쓰인다. 이 때 일부 악의적인 사용자가 크로니움을 활용, 잠재적인 보안 위협을 만든 뒤 크롬 업데이트 이전 배포하는 경우가 있었다.

구글은 이를 ‘n-데이 악용’이라고 비판하며, 이 사례를 줄이기 위해 크롬의 보안 업데이트 주기를 기존 약 15일에서 1주일로 단축한다고 밝혔다.

구글은 앞서 보안 업데이트를 35일마다 제공하다가 이를 15일로 줄였다. 이것을 다시 1주일로 줄이면 n-데이 악용을 많이 줄인다는 것이 구글의 주장이다. 이 경우 크롬의 보안 수정 사항을 3.5일만에 제작, 배포 가능하므로 악의적인 사용자가 n-데이 악용을 개발할 시간이 모자라게 된다.

구글은 이와 함께 크롬 업데이트 시 사용자가 열어둔 크롬의 탭이나 창을 저장, 업데이트 후 자동으로 복구하는 기능을 제공한다. 단, 시크릿 모드의 탭은 저장되지 않는다. 구글은 이번 조치 덕분에 정기 업데이트의 비중을 높여 사용자들이 원활하게 대응하고, 비정기 업데이트의 불편을 줄일 수 있을 것으로 기대한다.