Vulnerability Identifier: NR26-04
Priority: 비판적인
요약
Google Chrome 에서 심각한 보안 취약점(CVE-2026-5281)이 발견되었음을 고객 여러분께 알려드립니다. 이 문제는 타사 구성 요소에서 비롯된 것이며 뉴렐릭 제품 자체의 결함이 아닙니다.
뉴렐릭 생태계 내에서 잠재적인 영향은 신세틱 모델 로 제한됩니다. 구체적으로 말하면, 취약한 브라우저 인스턴스를 사용하는 합성 모니터가 악성 또는 손상된 웹페이지로 이동하는 경우에만 노출이 발생할 수 있습니다.
조치 필요
신세틱스 노드 브라우저 런타임 에서 최신 Chrome 버전(146.0.7680.177)을 사용하려면 다음을 수행하세요.
공개 모니터의 경우: 브라우저 브라우저 모니터 설정의 런타임 버전 드롭다운 메뉴에서 Latest [최신]을 선택하세요.
개인 모니터의 경우: 최신 synthetics-node-browser-runtime 이미지를 얻으려면 rc1.14 태그가 있는 DockerHub 이미지(링크)를 사용하여 Chrome 146.0.7680.177 버전을 가져오세요. 달력을 시작하는 동안 DESIRED_RUNTIMES 변수를 사용하여 런타임 버전을 구성할 수 있습니다.
자주 묻는 질문
스크립트 기반 모니터링이 영향을 받았는지 어떻게 알 수 있나요?
고객은 계정별 NRQL 쿼리를 사용하여 최신 Chrome 버전이 설치되지 않은 모니터 목록을 가져올 수 있습니다.
select uniques(monitorId) from SyntheticCheck where type = 'SCRIPT_BROWSER' and browserVersion !='146.0.7680.177-1' and browser!='FIREFOX' since 1 week ago로케이션을 실행 중인 경우 노드 브라우저 런타임과 함께 신세틱스 Job Manager를 업데이트해야 합니까?
일반적으로 고객 여러분께 최신 SJM 릴리스(릴리스-513 이상)를 사용하시기를 권장합니다.
Simple 브라우저와 단계 모니터를 어떻게 업데이트하나요?
공개 위치 관련: 당사에서 Latest [최신 버전] 으로 업그레이드 중이므로 고객님께서 별도로 하실 조치는 없습니다.
위치 로케이션의 경우: rc1.14 태그(link)와 함께 DockerHub Image를 사용하여 Chrome
146.0.7680.177버전을 사용하는 최신synthetics-node-browser-runtime이미지를 가져옵니다. 달력을 시작하는 동안DESIRED_RUNTIMES변수를 사용하여 런타임 버전을 구성할 수 있습니다.최신 버전의 Chrome 으로 업그레이드한 후 멀티미디어 브라우저 모니터가 작동하지 않으면 어떻게 해야 하나요?
최신 Chrome 146 이상 버전에서 스크립트 유효성 검사에 문제가 발생하는 경우 다음 문서를 참조하십시오.
추가적인 도움이 필요하시면 뉴렐릭 플랫폼의 도움말 섹션을 통해 지원팀에 문의해 주세요.
기술적 취약점 정보
출판 이력
2026년 4월 4일 - NR26-04 발행