개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Microsoft Edge (Chromium-based)
해결된 취약점
Microsoft Edge 128.0.6613.137/.138 (Chromium-based)에서 발생하는 Autofill 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-8639)
Microsoft Edge 128.0.6613.137/.138 (Chromium-based)에서 발생하는 Media Router 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-8637)
Microsoft Edge 128.0.6613.137/.138 (Chromium-based)에서 발생하는 Skia 기능의 힙 버퍼 오버플로우 취약점 (CVE-2024-8636)
Microsoft Edge 128.0.6613.137/.138 (Chromium-based)에서 발생하는 V8 기능의 타입 혼동 취약점 (CVE-2024-8638)
Microsoft Edge 128.0.6613.113/.114 (Chromium-based)에서 발생하는 Skia 기능의 힙 버퍼 오버플로우 취약점 (CVE-2024-8198)
Microsoft Edge 128.0.6613.113/.114 (Chromium-based)에서 발생하는 V8 기능의 타입 혼동 취약점 (CVE-2024-8194)
Microsoft Edge 128.0.6613.119/.120 (Chromium-based)에서 발생하는 V8 기능의 범위를 벗어난 쓰기 취약점 (CVE-2024-7970)
Microsoft Edge 128.0.6613.119/.120 (Chromium-based)에서 발생하는 WebAudio 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-8362)
취약점 패치
2024년 09월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.
Microsoft Edge 128.0.6613.137/.138 (Chromium-based) 버전: CVE-2024-8639, CVE-2024-8637, CVE-2024-8636, CVE-2024-8638
Microsoft Edge 128.0.6613.113/.114 (Chromium-based) 버전: CVE-2024-8198, CVE-2024-8194
Microsoft Edge 128.0.6613.119/.120 (Chromium-based) 버전: CVE-2024-7970, CVE-2024-8362