Microsoft는 실제로 악용되는 보안 취약점을 해결하기 위해 Edge를 업데이트합니다
해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요
Microsoft는 안정 채널의 브라우저에 대한 두 번째 보안 업데이트를 발표했습니다. 5월 2일 업데이트 이후 Microsoft는 실제로 악용되는 두 가지 보안 취약점을 해결하기 위해 모든 사용자에게 버전 124.0.2478.97을 푸시했습니다.
Microsoft는 Microsoft Edge 안정 채널(버전 124.0.2478.97) 및 확장 안정 채널(버전 124.0.2478.97)에 대한 CVE-2024-4671에 대한 수정 사항을 보유하고 있습니다. 이는 Chromium 팀에서 실제로 악용되는 것으로 보고되었습니다. 자세한 내용은 보안 업데이트 가이드를 참조하세요.
이 업데이트에는 다음과 같은 Microsoft Edge 관련 업데이트도 포함되어 있습니다.
CVE-2024-30055
CVE 웹사이트 CVE-2024-4671의 설명 에 따르면 , 이 취약점으로 인해 원격 공격자가 특별히 제작된 HTML 페이지를 통해 힙 손상을 악용할 수 있습니다. 구글은 이 익스플로잇이 "야생에 존재한다"고 보고했습니다(즉, 이미 악의적인 의도로 사용되었다는 의미입니다). 따라서 가능한 한 빨리 최신 보안 업데이트를 설치하시기 바랍니다.
공격자가 손상시키려면 사용자는 특별히 제작된 URL을 클릭해야 합니다. 취약한 URL과 관련된 피해자 브라우저의 제한된 정보가 악성코드에 의해 공격자에게 전송될 수 있습니다. 공격자는 피해자를 악성 사이트로 리디렉션하기 위해 취약한 링크의 내용만 수정할 수 있습니다.