Microsoft는 Stable Channel에 Edge 125.0.2535.85를 출시하고 7가지 Chromium 취약점에 대한 수정 사항을 제공합니다.
Microsoft Edge 125.0.2535.85가 안정 채널에 릴리스되었으며 몇 가지 버그 및 성능 문제가 수정되었습니다. 이 업데이트에는 7가지 Chromium 취약점에 대한 수정 사항도 포함되어 있습니다.
다음은 Edge 125.0.2535.85의 릴리스 노트에 언급된 변경 로그입니다.
다음은 Edge 125.0.2535.85 업데이트에서 해결된 보안 취약점에 대한 자세한 설명입니다.
| 보안 취약점 | 설명 | Chromium 보안 심각도 |
| CVE-2024-5493 | 125.0.6422.141 이전 Google Chrome의 WebRTC에 있는 힙 버퍼 오버플로로 인해 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 악용할 가능성이 있었습니다. | 높은 |
| CVE-2024-5494 | 125.0.6422.141 이전 Google Chrome의 Dawn에서 after free를 사용하면 원격 공격자가 잠재적으로 조작된 HTML 페이지를 통해 힙 손상을 악용할 수 있었습니다. | 높은 |
| CVE-2024-5495 | 125.0.6422.141 이전에 Google Chrome의 Dawn에서 after free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 악용할 가능성이 있었습니다. | 높은 |
| CVE-2024-5496 | 125.0.6422.141 이전 Google Chrome의 미디어 세션에서 after free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있었습니다. | 높은 |
| CVE-2024-5497 | 125.0.6422.141 이전 버전의 Google Chrome 키보드 입력에서 범위를 벗어난 메모리 액세스로 인해 사용자가 특정 UI 제스처를 사용하도록 유도한 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있었습니다. | 높은 |
| CVE-2024-5498 | 125.0.6422.141 이전 Google Chrome의 Presentation API에서 after free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 잠재적으로 악용할 수 있습니다. | 높은 |
| CVE-2024-5499 | 125.0.6422.141 이전 버전의 Google Chrome에서 Streams API의 범위를 벗어난 쓰기로 인해 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있었습니다. | 높은 |
최신 Microsoft Edge 업데이트를 설치하려면 메뉴>도움말 및 피드백 > Microsoft Edge 정보 로 이동하세요 . Edge를 시작하고 주소 표시줄에 edge://settings/help를 입력할 수도 있습니다 .
공식 웹사이트에서 Microsoft Edge Edge 125.0.2535.85(64비트) 170.0MB 또는 (32비트) 155.0MB를 다운로드할 수도 있습니다.
Microsoft Edge 125.0.2535.85에 대해 어떻게 생각하시나요? 아래 댓글 섹션에서 독자들과 의견을 공유하십시오.
다양한 버그 및 성능 문제를 수정했습니다.
안정적인 채널 보안 업데이트가 여기에 나열되어 있습니다 .
발표
Microsoft Defender Application Guard 확장은 더 이상 사용되지 않습니다. Application Guard는 더 이상 사용되지 않으므로 Edge Manifest V3으로 마이그레이션되지 않습니다. 해당 확장 프로그램 및 관련 Windows 스토어 앱은 2024년 5월 이후에는 사용할 수 없습니다. 이는 Application Guard 확장 – Chrome 및 Application Guard 확장 – Firefox에 영향을 미칩니다. 기업에서 MDAG 사용을 중단할 준비가 될 때까지 보호되지 않는 브라우저를 차단하려면 AppLocker 정책 또는 Microsoft Edge 관리 서비스를 사용하는 것이 좋습니다. 자세한 내용은 Microsoft Edge 및 Microsoft Defender Application Guard , Windows 클라이언트에서 더 이상 사용되지 않는 기능 – Windows의 새로운 기능 및 Microsoft Defender Application Guard – Windows 보안을 참조하세요 .
답글 남기기