개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Microsoft Edge (Chromium-based) 126.0.6478.57 이전 버전
해결된 취약점
Microsoft Edge (Chromium-based)에서 발생하는 Audio 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-5845)
Microsoft Edge (Chromium-based)에서 발생하는 Browser UI 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-5842)
Microsoft Edge (Chromium-based)에서 발생하는 Dawn 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-5831, CVE-2024-5832)
Microsoft Edge (Chromium-based)에서 발생하는 Dawn 기능의 부적절한 기능 구현 취약점 (CVE-2024-5834)
Microsoft Edge (Chromium-based)에서 발생하는 DevTools 기능의 부적절한 기능 구현 취약점 (CVE-2024-5836)
Microsoft Edge (Chromium-based)에서 발생하는 Downloads 기능의 부적절한 기능 구현 취약점 (CVE-2024-5843)
Microsoft Edge (Chromium-based)에서 발생하는 Memory Allocator 기능의 부적절한 기능 구현 취약점 (CVE-2024-5839)
Microsoft Edge (Chromium-based)에서 발생하는 PDFium 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-5846, CVE-2024-5847)
Microsoft Edge (Chromium-based)에서 발생하는 Policy Bypass in CORS 취약점 (CVE-2024-5840)
Microsoft Edge (Chromium-based)에서 발생하는 Tab Groups 기능의 힙 버퍼 오버플로우 취약점 (CVE-2024-5835)
Microsoft Edge (Chromium-based)에서 발생하는 Tab Strip 기능의 힙 버퍼 오버플로우 취약점 (CVE-2024-5844)
Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-5841)
Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 타입 혼동 취약점 (CVE-2024-5837, CVE-2024-5833, CVE-2024-5838, CVE-2024-5830)
Microsoft Edge (Chromium-based)에서 발생하는 낮은 등급의 스푸핑 취약점 (CVE-2024-30058)
Microsoft Edge (Chromium-based)에서 발생하는 보통 등급의 스푸핑 취약점 (CVE-2024-38083)
Microsoft Edge for iOS에서 발생하는 낮은 등급의 스푸핑 취약점 (CVE-2024-30057)
취약점 패치
2024년 06월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.
Microsoft Edge (Chromium-based) 126.0.6478.57 버전
https://msrc.microsoft.com/update-guide/