Microsoft Edge, 보안 취약점 5개 추가 수정
해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요
이번 달에는 Microsoft Edge 보안 업데이트가 가득합니다. 버전 124는 이제 보안 취약점을 해결하기 위한 네 번째 패치를 받고 있습니다. 이제 다섯 가지 취약점에 대한 수정 사항이 포함된 버전 124.0.2478.109를 다운로드할 수 있으며, 이 중 일부는 실제로 악용되고 있습니다. 이 업데이트는 Chromium 보안 패치 외에도 Microsoft Edge 관련 취약점 1개를 수정합니다.
Microsoft Edge 124.0.2478.109의 패치된 취약점은 다음과 같습니다.
CVE-2024-30056 : Microsoft Edge(Chromium 기반) 정보 공개 취약성. 허가받지 않은 행위자에게 개인정보 노출
CVE-2024-4947 : 125.0.6422.60 이전 Google Chrome의 V8에 있는 유형 혼란으로 인해 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있었습니다. (Chromium 보안 심각도: 높음)
CVE-2024-4948 : 125.0.6422.60 이전의 Google Chrome에서 Dawn에서 free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있었습니다. (Chromium 보안 심각도: 높음)
CVE -2024-4949: 125.0.6422.60 이전의 Google Chrome V8에서 after free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있었습니다. (Chromium 보안 심각도: 중간)
CVE-2024-4950 : 125.0.6422.60 이전의 Google Chrome 다운로드에서 부적절한 구현으로 인해 원격 공격자가 사용자가 특정 UI 제스처에 참여하도록 유도하여 제작된 HTML 페이지를 통해 UI 스푸핑을 수행할 수 있었습니다. (Chromium 보안 심각도: 낮음)