보안 권고문

Microsoft Edge 브라우저 보안 업데이트 권고

개요

Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-38222, CVE-2024-38207, CVE-2024-41879, CVE-2024-38208, CVE-2024-7979, CVE-2024-7980

CVE-2024-43472

CVE-2024-8194, CVE-2024-8198

CVE-2024-7970, CVE-2024-8362

해결된 취약점

Microsoft Edge (Chromium-based) 에서 발생하는 정보 공개 취약성(CVE-2024-38222)

Microsoft Edge (Chromium-based)에서 발생하는 Skia 기능의 힙 버퍼 오버플로우 취약점 (CVE-2024-8198)

Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 범위를 벗어난 쓰기 취약점 (CVE-2024-7970)

Microsoft Edge (chrominum-based)의 Windows용 Google Chrome 설치 관리자에서 데이터 유효성 검사가 불충분하여 로컬 공격자가 조작된 심볼릭 링크를 통해 권한 상승을 수행 할수있는 취약점 (CVE-2024-7979, 7980)

Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 타입 혼동 취약점 (CVE-2024-8194)

Microsoft Edge (Chromium-based)에서 발생하는 WebAudio 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-8362)

Microsoft Edge(HTML 기반) 에서 발생하는 메모리 손상 취약성(CVE-2024-38207)

Android용 Microsoft Edge 에서 발생하는 스푸핑 취약성(CVE-2024-38208)

Microsoft Edge(Chromium 기반) 에서 발생하는 권한 상승 취약점(CVE-2024-43472)

Adobe PDF 뷰어에서 발생하는 원격 코드 실행 취약성(CVE-2024-41879)

취약점 패치

최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.

CVE-2024-38222, CVE-2024-38207, CVE-2024-41879, CVE-2024-38208, CVE-2024-7979, CVE-2024-7980

CVE-2024-43472

CVE-2024-8194, CVE-2024-8198

CVE-2024-7970, CVE-2024-8362

참고 사이트