개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Microsoft Edge (Chromium-based) 130.0.2849.46 이전 버전
Microsoft Edge 130.0.6723.59 이전 버전
해결된 취약점
Microsoft Edge (Chromium-based)에서 발생하는 AI 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-9954)
Microsoft Edge (Chromium-based)에서 발생하는 Dawn 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-9960)
Microsoft Edge (Chromium-based)에서 발생하는 DevTools 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-9959)
Microsoft Edge (Chromium-based)에서 발생하는 Insufficient data validation in DevTools 취약점 (CVE-2024-9965)
Microsoft Edge (Chromium-based)에서 발생하는 Insufficient data validation in Downloads 취약점 (CVE-2024-9963)
Microsoft Edge (Chromium-based)에서 발생하는 Navigations 기능의 부적절한 기능 구현 취약점 (CVE-2024-9966)
Microsoft Edge (Chromium-based)에서 발생하는 Parcel Tracking 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-9961)
Microsoft Edge (Chromium-based)에서 발생하는 Payments 기능의 부적절한 기능 구현 취약점 (CVE-2024-9964)
Microsoft Edge (Chromium-based)에서 발생하는 Permissions 기능의 부적절한 기능 구현 취약점 (CVE-2024-9962)
Microsoft Edge (Chromium-based)에서 발생하는 PictureInPicture 기능의 부적절한 기능 구현 취약점 (CVE-2024-9958)
Microsoft Edge (Chromium-based)에서 발생하는 UI 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-9957)
Microsoft Edge (Chromium-based)에서 발생하는 Web Authentication 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-9955)
Microsoft Edge (Chromium-based)에서 발생하는 Web Authentication 기능의 부적절한 기능 구현 취약점 (CVE-2024-9956)
Microsoft Edge (Chromium-based)에서 발생하는 낮은 등급의 스푸핑 취약점 (CVE-2024-43580)
Microsoft Edge (Chromium-based)에서 발생하는 낮은 등급의 원격 코드 실행 취약점 (CVE-2024-43587)
Microsoft Edge (Chromium-based)에서 발생하는 보통 등급의 원격 코드 실행 취약점 (CVE-2024-43595, CVE-2024-49023, CVE-2024-43578)
Microsoft Edge (Chromium-based)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-43566, CVE-2024-43596, CVE-2024-43579)
취약점 패치
2024년 10월 17일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.
Microsoft Edge (Chromium-based) 130.0.2849.46 버전
Microsoft Edge 130.0.6723.59 버전