Microsoft, 최신 Edge 업데이트에서 6가지 보안 취약점 수정

해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요

Microsoft Edge는 안정 채널에서 중요한 업데이트를 받았습니다. 새로운 기능이나 눈에 띄는 개선 사항은 포함되어 있지 않지만 6가지 보안 취약점을 수정하여 보다 안전한 브라우징 경험을 제공합니다. 이제 심각도가 높은 취약점에 대한 2개의 Edge 관련 패치와 4개의 Chromium 관련 수정 사항이 포함된 버전 126.0.2592.68을 다운로드할 수 있습니다.

Microsoft는 Chromium 프로젝트의 최신 보안 업데이트가 통합된 최신 Microsoft Edge 안정 채널(버전 126.0.2592.68)을 출시했습니다. 자세한 내용은 보안 업데이트 가이드를 참조하세요.

이 업데이트에는 다음과 같은 Microsoft Edge 관련 업데이트가 포함되어 있습니다.

CVE-2024-38082

CVE-2024-38093

Microsoft Edge 126.0.2592.68에서 해결되는 Chromium 관련 취약성은 다음과 같습니다.

CVE-2024-6103 : 126.0.6478.114 이전의 Google Chrome에서 Dawn에서 free after를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있었습니다. (Chromium 보안 심각도: 높음)

CVE-2024-6102 : 126.0.6478.114 이전의 Google Chrome에서 Dawn의 범위를 벗어난 메모리 액세스로 인해 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 악용할 가능성이 있었습니다. (Chromium 보안 심각도: 높음)

CVE-2024-6101 : 126.0.6478.114 이전의 Google Chrome에서 V8의 부적절한 구현으로 인해 원격 공격자가 조작된 HTML 페이지를 통해 범위를 벗어난 메모리 액세스를 수행할 수 있었습니다. (Chromium 보안 심각도: 높음)

CVE-2024-6100 : 126.0.6478.114 이전 Google Chrome V8의 유형 혼란으로 인해 원격 공격자가 조작된 HTML 페이지를 통해 임의 코드를 실행할 수 있었습니다. (Chromium 보안 심각도: 높음)