Microsoft Edge, 보안 취약점 5개 추가 수정
해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요
![Microsoft Edge, 보안 취약점 5개 추가 수정 | mbong.kr 엠봉](http://img.mbong.kr/files/attach/mbong_files/2024/05/19/151534VHuoFPnjhdey.webp)
이번 달에는 Microsoft Edge 보안 업데이트가 가득합니다. 버전 124는 이제 보안 취약점을 해결하기 위한 네 번째 패치를 받고 있습니다. 이제 다섯 가지 취약점에 대한 수정 사항이 포함된 버전 124.0.2478.109를 다운로드할 수 있으며, 이 중 일부는 실제로 악용되고 있습니다. 이 업데이트는 Chromium 보안 패치 외에도 Microsoft Edge 관련 취약점 1개를 수정합니다.
Microsoft Edge 124.0.2478.109의 패치된 취약점은 다음과 같습니다.
CVE-2024-30056 : Microsoft Edge(Chromium 기반) 정보 공개 취약성. 허가받지 않은 행위자에게 개인정보 노출
CVE-2024-4947 : 125.0.6422.60 이전 Google Chrome의 V8에 있는 유형 혼란으로 인해 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있었습니다. (Chromium 보안 심각도: 높음)
CVE-2024-4948 : 125.0.6422.60 이전의 Google Chrome에서 Dawn에서 free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있었습니다. (Chromium 보안 심각도: 높음)
CVE -2024-4949: 125.0.6422.60 이전의 Google Chrome V8에서 after free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있었습니다. (Chromium 보안 심각도: 중간)
CVE-2024-4950 : 125.0.6422.60 이전의 Google Chrome 다운로드에서 부적절한 구현으로 인해 원격 공격자가 사용자가 특정 UI 제스처에 참여하도록 유도하여 제작된 HTML 페이지를 통해 UI 스푸핑을 수행할 수 있었습니다. (Chromium 보안 심각도: 낮음)