Microsoft는 Stable Channel에 Edge 125.0.2535.85를 출시하고 7가지 Chromium 취약점에 대한 수정 사항을 제공합니다. 

Microsoft는 Stable Channel에 Edge 125.0.2535.85를 출시하고 7가지 Chromium 취약점에 대한 수정 사항을 제공합니다. 

Microsoft Edge 125.0.2535.85가 안정 채널에 릴리스되었으며 몇 가지 버그 및 성능 문제가 수정되었습니다. 이 업데이트에는 7가지 Chromium 취약점에 대한 수정 사항도 포함되어 있습니다.

다음은 Edge 125.0.2535.85의 릴리스 노트에 언급된 변경 로그입니다.

다음은 Edge 125.0.2535.85 업데이트에서 해결된 보안 취약점에 대한 자세한 설명입니다.

보안 취약점 설명 Chromium 보안 심각도
CVE-2024-5493 125.0.6422.141 이전 Google Chrome의 WebRTC에 있는 힙 버퍼 오버플로로 인해 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 악용할 가능성이 있었습니다. 높은
CVE-2024-5494 125.0.6422.141 이전 Google Chrome의 Dawn에서 after free를 사용하면 원격 공격자가 잠재적으로 조작된 HTML 페이지를 통해 힙 손상을 악용할 수 있었습니다. 높은
CVE-2024-5495 125.0.6422.141 이전에 Google Chrome의 Dawn에서 after free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 악용할 가능성이 있었습니다. 높은
CVE-2024-5496 125.0.6422.141 이전 Google Chrome의 미디어 세션에서 after free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있었습니다. 높은
CVE-2024-5497 125.0.6422.141 이전 버전의 Google Chrome 키보드 입력에서 범위를 벗어난 메모리 액세스로 인해 사용자가 특정 UI 제스처를 사용하도록 유도한 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있었습니다. 높은
CVE-2024-5498 125.0.6422.141 이전 Google Chrome의 Presentation API에서 after free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있습니다. 높은
CVE-2024-5499 125.0.6422.141 이전 버전의 Google Chrome에서 Streams API의 범위를 벗어난 쓰기로 인해 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있었습니다. 높은

최신 Microsoft Edge 업데이트를 설치하려면 메뉴>도움말 및 피드백 > Microsoft Edge 정보 로 이동하세요 . Edge를 시작하고 주소 표시줄에 edge://settings/help를 입력할 수도 있습니다 .

공식 웹사이트에서 Microsoft Edge Edge 125.0.2535.85(64비트) 170.0MB 또는 (32비트) 155.0MB를 다운로드할 수도 있습니다.

Microsoft Edge 125.0.2535.85에 대해 어떻게 생각하시나요? 아래 댓글 섹션에서 독자들과 의견을 공유하십시오.

다양한 버그 및 성능 문제를 수정했습니다.

안정적인 채널 보안 업데이트가 여기에 나열되어 있습니다 .

발표

Microsoft Defender Application Guard 확장은 더 이상 사용되지 않습니다. Application Guard는 더 이상 사용되지 않으므로 Edge Manifest V3으로 마이그레이션되지 않습니다. 해당 확장 프로그램 및 관련 Windows 스토어 앱은 2024년 5월 이후에는 사용할 수 없습니다. 이는 Application Guard 확장 – Chrome 및 Application Guard 확장 – Firefox에 영향을 미칩니다. 기업에서 MDAG 사용을 중단할 준비가 될 때까지 보호되지 않는 브라우저를 차단하려면 AppLocker 정책 또는 Microsoft Edge 관리 서비스를 사용하는 것이 좋습니다. 자세한 내용은 Microsoft Edge 및 Microsoft Defender Application Guard , Windows 클라이언트에서 더 이상 사용되지 않는 기능 – Windows의 새로운 기능Microsoft Defender Application Guard – Windows 보안을 참조하세요 .

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다