꿈을꾸는 파랑새

반응형

마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)에 대한 보안 업데이트가 진행이 되었습니다.
일단 해당 보안 업데이트는 구글 크롬과 공유하는 취약점 5개 과 그리고 마이크로소프트 엣지 만의 보안 취약점 1개를 보안 업데이트를 합니다.
일단 기능 업데이트 입니다.
기능 업데이트
비즈니스용 마이크로소프트 엣지 기본 엔터프라이즈급 보안, 생산성, 관리 용이성 및 AI가 내장된 Edge for Business는 조직이 생산성과 보안을 극대화할 수 있도록 지원하며 가볍게 관리되는 개인 브라우저 창(MSA) 간의 자동 전환을 통해 업무와 개인 브라우징을 분리할 수 있는 기능을 제공
프로필 및 작업 브라우저 창(Microsoft Entra ID)
Entra ID(이전의 Azure Active Directory)로 로그인하는 모든 사용자는 자동으로 비즈니스용 마이크로소프트 엣지 를 받게 되며 회사 브라우저 창에 있음을 나타내는 서류 가방과 함께 업데이트된 마이크로소프트 엣지 아이콘이 표시
마이크로소프트 엣지 사이드바를 윈도우 바탕 화면에 연결하는 옵션
Microsoft Edge 사이드바 사용자는 Windows 10 데스크톱에서 직접 앱과 사이트에 액세스할 수 있습니다. Windows 10의 옵트인 환경으로 사용자는 브라우저의 사이드바 하단 근처에 있는 팝 아웃 아이콘을 클릭하여 사이드바를 Windows 바탕 화면에 연결할 수 있으며 이를 통해 Microsoft Edge 자체를 포함하여 모든 Windows 앱과 함께 작동하는 환경을 구현할 수 있습니다.

Microsoft Edge 버전 116.0.1938.62
Microsoft Edge 버전 116.0.1938.62

또한, 사용자는 브라우저 창을 실행하지 않고도 Bing Chat(빙쳇)을 포함한 같은 강력한 AI 도구 및 웹 기반 서비스 세트에 간편하게 액세스할 수 있어 Windows 어디에 있든 생산성이 향상
추가 기능과 옵션은 앞으로 버전의 Microsoft Edge에서 계획되어 있습니다. 정책을 사용하여 해당 기능의 가용성을 제어할 수 있습니다.
정책 업데이트
새로운 정책
throttleNonVisibleCrossOriginIframesAllowed:보이지 않는 교차 출처 iframe의 조절을 허용함
폐기된 정책
EventPathEnabled:Event.path API를 다시 활성화
보안 취약점
CVE-2023-4430:Vulkan에서 무료로 사용하고 사용
CVE-2023-4429: Loader에서 무료 이후에 사용
CVE-2023-4428:CSS의 메모리 액세스 범위를 벗어나는 문제
CVE-2023-4427:V8에서 메모리 액세스 범위를 벗어나는 문제
CVE-2023-4431:글꼴의 메모리 액세스 범위를 벗어나는 문제
그리고 마이크로소프트 엣지 만의 취약점은 다음과 같습니다.
CVE-2023-36741: Microsoft Edge(Chromium 기반) 권한 상승 취약성
결론 마이크로소프트 엣지 를 사용을 하든 구글 크롬을 사용을 하든 네이버 웨일을 사용을 하든 Chromium 기반의 보안 취약점은 5개 때문에 보안 업데이트 를 진행을 해야 하면 그리고 각각 브라우저마다 고유의 취약점도 있으니 브라우저 업데이트가 있으면 업데이트를 진행을 해주시면 됩니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band