마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다.
구글 은 이번 주초에 Chrome 112를 게시했으며 브라우저에서 총 16개의 서로 다른 보안 문제를 해결했으며 Microsoft Edge 112에는 데스크톱 버전에 대한 16개의 보안 수정 사항도 포함 그 중 두 개는 브라우저에만 적용됩니다. 구글 크롬 과 마이크로소프트 엣지는Chromium이라는 같은 코어를 공유하고 있으며 특정 브라우저에 고유한 코드를 포함하고 있습니다. 특정 보안 문제에 관한 한 세 가지가 있지만 하나는 안드로이드 마이크로소프트 엣지에 해당이 됩니다. 취약점 정보는 다음과 같습니다.
Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability(보안 기능 우회 취약점):CVE-2023-28284
Microsoft Edge (Chromium-based) Spoofing Vulnerability(스푸핑 취약점):CVE-2023-24935
Microsoft Edge (Chromium-based) Tampering Vulnerability(변조 취약점):CVE-2023-28301
그리고 이번 업데이트 에서는 다음과 같은 기능도 변경되었습니다.
향상된 보안 모드 개선: 향상된 보안 모드는 이제 ARM64용 WebAssembly를 지원
웹 앱 정책에 대한 기능이 추가
브라우저 내 JSON 뷰어:JSON 파일이 브라우저에 표시되는 방식이 개선
새 탭 페이지 정책을 업데이트
보안 강화 모드 는 Microsoft Edge의 선택적 보안 기능 공격 표면을 줄이도록 설계
운영 체제에서 지원하는 경우 Just in Time 컴파일러를 비활성화하고 추가 보안 보호를 활성화하여 이를 수행
기능은 이제 ARM64용 WebAssembly를 지원 Windows, macOS, Linux 및 Arm64 시스템의 64비트 버전에서 교차 플랫폼 지원을 보장
새로운 브라우저 내 JSON 뷰어 포함이 돼 있음
JSON 파일은 웹 페이지에서 액세스하는 경우 뷰어에서 자동으로 열리게 됩니다.
사용방법은 다음과 같습니다.
edge://flags/#edge-json-viewer 를 주소창에 입력하면 JSON Viewer를 찾습니다.
그러면 다음과 같이 설명이 돼 있는 것을 확인할 수가 있습니다.
JSON Viewer
Allows users to view JSON files in a formatted view directly in the browser – Mac, Windows, Linux
#edge-json-viewer해당 부분을 사용하려면 Enabled로 설정하고 브라우저를 다시 시작하면 됩니다.
CryptoWalletEnabled 즉 암호화폐 지갑를 지원을 하면 사용방법은 다음과 같습니다.
[소프트웨어 팁] - 윈도우10 홈 버전 로컬 그룹 정책 편집기 gpedit.msc 사용방법
윈도우10 홈 버전 로컬 그룹 정책 편집기 gpedit.msc 사용방법
오늘은 윈도우10 홈 버전 로컬 그룹 정책 편집기 gpedit.msc 사용방법에 대해 알아보겠습니다.일단 기본적으로 gpedit.msc 는 윈도우 프로 버전에서만 사용이 되기 떄문에 로컬정책편집기를 사용을 하
wezard4u.tistory.com
그룹정책편집기를 사용하는 방법
Microsoft Edge 관리 템플릿 다운로드 하고 MicrosoftEdgePolicyTemplates를 열고 windows->admx로 이동
msedge.admx 파일을 PolicyDefinition 폴더에 복사하면 됩니다. 여기서 각자 필요한 언어 파일이 포함된 폴더도 함께 복사합니다.
그룹정책편집기를 실행하고 나서 CryptoWallet 기능 사용을 합니다. 그러면 다음과 같이 설명이 돼 있습니다.
Microsoft Edge의 CryptoWallet 기능을 사용하도록 설정합니다.
이 정책을 사용하도록 설정하거나 구성하지 않으면 사용자가 Bitcoin, Ethereum 및 기타 암호 화폐(가상화폐)와 같은 디지털 자산을 안전하게 보관하고 관리하고 거래할 수 있는 CryptoWallet 기능을 사용할 수 있습니다. 따라서, Microsoft Edge CryptoWallet 기능을 사용하는 동안 Microsoft 서버에 액세스하여 웹3 세계와 커뮤니케이션 할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 사용자는 CryptoWallet 기능을 사용할 수 없습니다.
해당 부분을 사용으로 변경하면 32비트 사용자는 그룹정책편집기를 설치해서 사용하는 방법과 레지스터리 편집기를 사용하는 방법이 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge 으로 이동하고 나서 DWORD 를 CryptoWalletEnabled 만들어 주고 값은 1로 변경해주면 됩니다.
즉 새로운 보안 업데이트 및 새로운 기능 을 사용을 하고 싶으며 업데이트를 진행을 해야 합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 파이어폭스 112 보안 업데이트 (0) | 2023.04.13 |
|---|---|
| 윈도우 10 KB5025221 및 KB5025229 업데이트 (0) | 2023.04.12 |
| 윈도우 10 버전 21H2 2023년 6월에 서비스 종료 (0) | 2023.04.11 |
| 대북 관계자들을 노리는 BlueNorOff(블루노로프)-질문지.doc(2023.04.06) (0) | 2023.04.10 |
| Microsoft OneNote(마이크로소프트 원노트)120개 위험한 파일 확장자를 차단 (0) | 2023.04.06 |
| 네이버 피싱 메일-새로운 일회용 비밀번호가 생성되었습니다. 분석(2023.04.04) (0) | 2023.04.05 |
| 페덱스 로 위장 하고 있는 피싱 메일-[페덱스] 수입면장 안내!.(2023.3.31) (0) | 2023.04.04 |
| 3CX 공격에 악용된 옵트인 레지스터리 수정 방법 (0) | 2023.04.03 |
