개요
Microsoft는 Microsoft Edge (Chromium-based) 제품의 취약점을 해결하는 보안 업데이트를 발표하였다. 대상은 149.0.4022.96 이전 버전이며, 사용자는 최신 버전으로 업데이트할 필요가 있다.
해결된 취약점
다음과 같은 취약점이 수정되었다.
- Autofill(자동 입력 기능)에서 발생하는 긴급 등급의 메모리 해제 후 재사용 취약점인 CVE-2026-13038.
- Autofill에서 발생하는 중요 등급의 부적절한 기능 구현 취약점인 CVE-2026-13022.
- Blink(브라우저 렌더링 엔진)에서 발생하는 중요 등급의 메모리 해제 후 재사용 취약점인 CVE-2026-13036, CVE-2026-13031.
- Blink>InterestGroups에서 발생하는 긴급 등급의 범위를 벗어난 읽기 취약점인 CVE-2026-13033.
- Bluetooth에서 발생하는 중요 등급의 메모리 해제 후 재사용 취약점인 CVE-2026-13035.
- DeviceBoundSessionCredentials에서 발생하는 중요 등급의 부적절한 기능 구현 취약점인 CVE-2026-13021.
- Digital Credentials에서 발생하는 중요 등급의 메모리 해제 후 재사용 취약점인 CVE-2026-13026.
- FileSystem에서 발생하는 중요 등급의 메모리 해제 후 재사용 취약점인 CVE-2026-13027.
- Passwords에서 발생하는 부적절한 기능 구현 취약점인 CVE-2026-12032, 메모리 해제 후 재사용 취약점인 CVE-2026-12442, 중요 등급의 부적절한 기능 구현 취약점인 CVE-2026-13034.
- Views에서 발생하는 부적절한 기능 구현 취약점인 CVE-2026-12030.
- DevTools(개발자 도구)에서 발생하는 중요 등급의 신뢰할 수 없는 입력 검증 부족 취약점인 CVE-2026-13025.
- Navigation(탐색 기능)에서 발생하는 중요 등급의 신뢰할 수 없는 입력 검증 부족 취약점인 CVE-2026-13024.
- Printing에서 발생하는 메모리 해제 후 재사용 취약점인 CVE-2026-11647.
- GPU(그래픽 처리 장치)에서 발생하는 중요 등급의 Uninitialized Use 취약점인 CVE-2026-13023, CVE-2026-12469, 그리고 Use after free 취약점인 CVE-2026-12028.
- Web Authentication(웹 인증)에서 발생하는 중요 등급의 메모리 해제 후 재사용 취약점인 CVE-2026-13029.
- WebView에서 발생하는 부적절한 기능 구현 취약점인 CVE-2026-12438, CVE-2026-12448.
조치 사항
2026년 06월 27일 업데이트를 통해 취약점 패치가 제공되었다. Windows Update의 자동 설치를 이용하거나 제품정보의 URL을 참고하여 다운로드 후 설치해야 한다.