개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Microsoft Edge 142.0.3595.53 이전 버전
Microsoft Edge (Chromium-based) 142.0.7445.59/.60 이전 버전
해결된 취약점
Microsoft Edge (Chromium-based)에서 App-Bound Encryption 기능의 부적절한 기능 구현 취약점 (CVE-2025-12439)
Microsoft Edge (Chromium-based)에서 Autofill 기능의 부적절한 기능 구현 취약점 (CVE-2025-12440)
Microsoft Edge (Chromium-based)에서 Extensions 기능의 부적절한 기능 구현 취약점 (CVE-2025-12431)
Microsoft Edge (Chromium-based)에서 Incorrect security UI in Fullscreen UI 취약점 (CVE-2025-12444)
Microsoft Edge (Chromium-based)에서 Incorrect security UI in Omnibox 취약점 (CVE-2025-12447, CVE-2025-12435)
Microsoft Edge (Chromium-based)에서 Incorrect security UI in SplitView 취약점 (CVE-2025-12446)
Microsoft Edge (Chromium-based)에서 Object lifecycle issue in Media 취약점 (CVE-2025-12430)
Microsoft Edge (Chromium-based)에서 Ozone 기능의 메모리 해제 후 재사용 취약점 (CVE-2025-12438)
Microsoft Edge (Chromium-based)에서 PageInfo 기능의 메모리 해제 후 재사용 취약점 (CVE-2025-12437)
Microsoft Edge (Chromium-based)에서 Policy bypass in Extensions 취약점 (CVE-2025-12445, CVE-2025-12436)
Microsoft Edge (Chromium-based)에서 Race in Storage 취약점 (CVE-2025-12434)
Microsoft Edge (Chromium-based)에서 Race in V8 취약점 (CVE-2025-12432)
Microsoft Edge (Chromium-based)에서 V8 기능의 범위를 벗어난 읽기 취약점 (CVE-2025-12441)
Microsoft Edge (Chromium-based)에서 V8 기능의 부적절한 기능 구현 취약점 (CVE-2025-12443, CVE-2025-12433, CVE-2025-12429, CVE-2025-12036)
Microsoft Edge (Chromium-based)에서 V8 기능의 타입 혼동 취약점 (CVE-2025-12428)
Microsoft Edge (Chromium-based)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-60711)
취약점 패치
2025년 10월 31일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Microsoft Edge 142.0.3595.53 버전
Microsoft Edge (Chromium-based) 142.0.7445.59/.60 버전