Microsoft Edge 보안 업데이트 요약

Microsoft는 Chromium 기반 Microsoft Edge의 다수 취약점을 해결한 보안 업데이트를 발표했다. 2026-04-03 기준으로 Microsoft Edge 146.0.7680.178 이전 버전이 영향받는다.

영향 및 위험

• 취약점들은 ANGLE, V8, GPU, WebGL, Dawn, Compositing, Codecs, PDF, WebCodecs, Navigation, CSS, WebUSB 등 브라우저 핵심 구성요소에 존재한다.
• 보고된 취약점 유형에는 메모리 해제 후 재사용(Use-after-free), 힙 버퍼 오버플로우, 정수 오버플로우, 부적절한 기능 구현, 정책 미적용 등이 포함된다.
• 이러한 취약점들은 악용 시 원격 코드 실행, 객체 오염, 정보 유출, 권한 및 정책 우회 등 심각한 보안 영향을 초래할 가능성이 있다.

주요 CVE 예시

• CVE-2026-5283, CVE-2026-5277, CVE-2026-5275 등 ANGLE 관련 취약점이 포함된다.
• CVE-2026-5279은 V8 객체 손상과 연관된다.
• CVE-2026-5273, CVE-2026-5274, CVE-2026-5290, CVE-2026-5286 등 메모리 안전성 문제와 관련된 다수 CVE가 보고되었다.
• CVE-2026-5276은 WebUSB의 불충분한 정책 적용과 연관된다.

대응 및 권고

• 영향을 받는 시스템은 Microsoft가 제공한 업데이트(버전 146.0.7680.178 이상)를 적용해야 한다.
• Windows Update를 통한 자동 설치가 가능하며, 수동 설치 시 Microsoft 제공 제품정보 페이지에서 패치 파일을 내려받아 적용할 수 있다.
• 브라우저 업데이트를 신속히 적용하지 않을 경우 악성 웹 콘텐츠나 특수 제작된 파일을 통해 원격 공격에 노출될 위험이 지속된다.