귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 보안 == V8은 공격자가 제공한 웹 페이지의 JavaScript와 WebAssembly를 실행해야 하므로 보안상 매우 민감한 구성요소이다. 브라우저 공격에서 JavaScript 엔진 취약점은 원격 코드 실행, 샌드박스 내부 코드 실행, 메모리 손상 공격의 출발점이 될 수 있다. === V8 Sandbox === 2024년 V8 팀은 '''V8 Sandbox'''를 설명하였다.<ref name="v8-sandbox">{{웹 인용|url=https://v8.dev/blog/sandbox|제목=The V8 Sandbox|웹사이트=V8.dev|출판사=Google|날짜=2024-04-04|확인날짜=2026-06-16}}</ref> V8 Sandbox는 V8 내부의 메모리 손상 취약점이 프로세스의 다른 메모리 영역으로 확산되는 것을 막기 위한 소프트웨어 기반 격리 구조이다. 이 구조는 공격자가 V8 샌드박스 내부에서 읽기와 쓰기 능력을 얻었다고 가정하더라도, 그 영향이 샌드박스 바깥으로 쉽게 나가지 못하게 만드는 것을 목표로 한다. V8 Sandbox는 특히 최적화 JavaScript 엔진에 일반적인 메모리 안전 기법을 그대로 적용하기 어렵다는 현실에서 출발한다. JIT 컴파일러와 고성능 런타임은 성능과 유연성 때문에 복잡한 내부 구조를 가질 수밖에 없으므로, 취약점 발생 가능성을 줄이는 것과 함께 취약점의 영향을 제한하는 방어 계층이 필요하다. === 취약점과 업데이트 === Chrome과 Chromium 기반 브라우저는 V8 취약점을 포함한 보안 문제를 정기적으로 수정한다. Chrome의 릴리스 주기는 V8의 릴리스와 밀접하게 연결되어 있으며, V8 문서도 Chrome 릴리스 채널을 통해 새 버전이 사용자에게 전달된다고 설명한다.<ref name="release-process">{{웹 인용|url=https://v8.dev/docs/release-process|제목=Release process|웹사이트=V8.dev|출판사=Google|확인날짜=2026-06-16}}</ref> 2026년 6월 기준 Chrome Stable 채널은 149 계열 업데이트를 배포하고 있으며, Chrome Release Blog는 안정화 채널 업데이트와 보안 수정 사항을 공지하고 있다.<ref name="chrome-2026">{{웹 인용|url=https://chromereleases.googleblog.com/2026/|제목=Chrome Releases: 2026|웹사이트=Chrome Releases Blog|출판사=Google|확인날짜=2026-06-16}}</ref> V8처럼 많은 소프트웨어에 내장되는 엔진은 브라우저뿐 아니라 Electron 기반 애플리케이션, 런타임, 자동화 도구의 보안에도 영향을 준다. 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)