Microsoft Edge 140이 출시되었습니다. 이번 업데이트 에는 몇 가지 새로운 기능이 포함되어 있습니다.
업데이트된 AI 기능을 간략히 소개해 드리겠습니다. Edge는 이제 Copilot 스마트 모드의 옵션으로 GPT-5를 지원합니다. 사용자는 Edge의 Copilot으로 팟캐스트를 생성할 수 있습니다. 주소창에 쿼리를 입력하면 이미지를 생성할 수 있으며, Edge는 OpenAI의 Sora 기반 DALL-E 3를 활용해 미디어를 생성합니다.
이제 더 중요한 기능들을 살펴보겠습니다. Edge 140 릴리스 노트에 따르면
에 따르면 Microsoft Edge에는 '스케어웨어 차단기'라는 새로운 보안 기능이 추가되었습니다. 이는 AI 기반 옵션으로, 로컬 모델을 활용해 사용자를 스케어웨어 공격으로부터 보호합니다. 스케어웨어 공격은 피해자에게 컴퓨터가 손상되었다고 속여 가짜 지원 라인으로 유도하는 기술 사기 등을 포함하며, 이 때문에 공격자가 원격에서 PC를 장악할 수 있습니다. Edge가 특정 웹사이트를 잠재적 기술 사기 사이트로 식별할 경우,
화면에 경고 메시지를 표시하고 해당 사이트 접근을 차단하며,
페이지 닫기 또는 계속 탐색하기 옵션을 제공합니다.
Edge의 스케어웨어 차단기는 기본적으로 활성화되어 있지 않습니다.
스케어웨어 차단기는 Edge 설정 >
개인정보, 검색 및 서비스 / 보안에서 관리할 수 있습니다. 또는 다음 바로 가기를 사용해 해당 옵션으로 바로 이동하세요.:
edge://settings/privacy/security?form=MT0159
공식 스케어웨어 차단기 기능 페이지는 다음과 같습니다.
Edge 140은 HTTPS 우선 모드라는 또 다른 보안 기능을 제공합니다. Google은 2023년 9월 Chrome에 이 기능을 도입했습니다. HTTPS 우선 모드는 Microsoft Edge가 가능한 경우 보안 되지 않은 HTTP 연결을 자동으로 HTTPS로 업그레이드하도록 지시합니다. 사이트가 HTTPS를 지원하지 않으면 브라우저가 보안 위험임을 알리는 경고를 표시합니다. Microsoft 발표로는 이 기능은 공개 사이트에서만 작동하며, 비공개 사이트나 사용자가 직접 입력한 URL에는 적용되지 않습니다.
이 옵션은 기본적으로 활성화되어 있지 않습니다. 기능을 관리하려면 설정 > 개인 정보, 검색 및 서비스 / 보안으로 이동하여 “자동 HTTPS로 더 안전한 연결로 자동 전환” 옵션을 토글하세요.
Microsoft Edge는 이제 탭 그룹을 자동으로 저장하여 사용자가 빠르게 브라우징을 재개할 수 있도록 합니다. 수동으로 구성한 탭 그룹도 브라우저 재시작 후 재방문 시 저장됩니다. 관리자는 “openTabs” 데이터 유형의 SyncTypesListDisabled 정책을 사용하여 이 기능을 관리할 수 있습니다.
Edge가 NVIDIA 40/30 시리즈 GPU에서 스트리밍 동영상 품질을 향상시키는 AI 기반 RTX 비디오 슈퍼 해상도(VSR) 플래그를 제거했다고 밝혔습니다. 사용자가 말한 바로는 설정을 비활성화하면 NVIDIA가 향상 작업을 인수하도록 하여 기능이 작동할 수 있다고 합니다. 시스템 및 성능 > 시스템으로 이동하여 “동영상 향상”을 토글하세요.
Edge 140에는 Chromium의 보안 패치가 포함되어 있으며, Microsoft Edge 특정 보안 취약점 하나도 패치 되었습니다. 해당 취약점은 CVE-2025-53791로 추적되며,
중간 수준의 심각도를 가집니다. 이 보안 문제는
보안 기능 우회 취약점으로 설명되며, 공격자가 네트워크를 통해
보안 기능을 우회할 수 있게 할 수 있습니다. Microsoft Edge의 이 부적절한 접근 제어는
해커가 Edge 분할 화면 모드를 활성화하고, 특정 구성을 한 상태에서
여러 페이지를 실행하는 것을 포함합니다. 이 공격 경로는 위협 행위자가 스크립트를 실행하여 웹 페이지의 iframe에서 토큰을 읽고,
창 내 자바스크립트를 변경하는 결과를 가져올 수 있습니다.
마이크로소프트는 이 문제를 보고한 WebSec의 Mingi Jung에게 공로를 인정했습니다.
새로운 기능은 Microsoft Edge 140.0.3485.54 버전에서 이용 가능합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 김수키(Kimsuky)삼성전자 미팅 관련 으로 제작 악성코드(2025.9.11) (0) | 2025.09.17 |
|---|---|
| 북한 김수키(Kimsuky)에서 제작한 악성코드-ofx.txt(2025.6.11) (0) | 2025.09.16 |
| 윈도우 10 KB5065429,윈도우 11 KB5065426,KB5065431 정기 보안 업데이트 (0) | 2025.09.11 |
| 김수키(Kimsuky) 에서 제작한 악성코드-현대 데이터 복구 및 절차 수립 (0) | 2025.09.11 |
| 난독화된 JS와 BNB 체인을 이용한 ClickFix 공격 (0) | 2025.09.10 |
| 김수키(Kimsuky)에서 만든 피싱 메일-[국세청] 9월 신고 납부 기한 통지서(2025.8.25) (0) | 2025.09.08 |
| Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격-45(.)32(.)133(.)19(2025.9.2) (0) | 2025.09.04 |
| 김수키(Kimsuky) 외교광장.ps1 악성코드 분석 및 보안 수칙 ESET 탐지 PowerShell/Kimsuky.AX (0) | 2025.09.03 |
