지난주, Microsoft는 안정 채널에서 Edge 129를 출시하여 CryptoWallet 기능의 중단, 운영 체제 요구 사항 조정, 브라우저 기능에 대한 다양한 사소한 개선을 포함한 여러 업데이트를 도입했습니다. 이후, 회사는 Edge 129에 대한 또 다른 업데이트를 출시하여 “다양한 버그와 성능 문제”를 해결하고, 보안 취약성을 수정하고, 특정 사용자의 Edge 사이드바 동작을 변경했습니다 .
Edge 129.0.2792.65 부터 Edge 사이드바는 기본적으로 새롭고 “비활성 사이드바 사용자”에게 비활성화되어 더 간소화되고 덜 복잡한 인터페이스를 제공합니다. 그러나 사용자는 메뉴 > 설정 > 사이드 바로 이동하여 사이드바를 쉽게 다시 활성화할 수 있습니다 .
Microsoft에 따르면, 이 변경 사항은 현재 사이드바를 적극적으로 활용하는 사람들에게는 영향을 미치지 않습니다. 또한 IT 관리자는 HubsSidebarEnabled 정책을 사용하여 사이드바의 가용성을 관리할 수 있습니다.
이 기능에 익숙하지 않은 분들을 위해 Edge Sidebar는 속도 테스트, 계산기, 단위 변환기 등과 같은 기본 제공 도구에 빠르게 액세스할 수 있는 기능을 제공합니다. 또한 사용자는 탭을 열고 좋아하는 웹사이트를 사이드바에 고정하여 쉽게 액세스할 수 있습니다.
최신 업데이트는 또한 네 가지 중요한 Chromium 보안 취약점을 해결합니다.
- CVE-2024-9120 (심각도 높음): Google Chrome 129.0.6668.70 이전 버전의 Dawn에 존재하는 사용 후 해제 취약성으로, 원격 공격자가 정교하게 조작된 HTML 페이지를 통해 힙 손상을 악용할 수 있는 가능성이 있습니다.
CVE-2024-9121 (심각도 높음): 129.0.6668.70 이전 버전의 Google Chrome에서 V8에 부적절한 구현이 존재하여 원격 공격자가 정교하게 조작된 HTML 페이지를 통해 범위를 벗어난 메모리 액세스를 수행할 수 있습니다.
CVE-2024-9122 (심각도 높음): Google Chrome 129.0.6668.70 이전 버전의 V8에서 발생하는 유형 혼동 문제로 인해 원격 공격자가 조작된 HTML 페이지를 통해 범위를 벗어난 메모리 액세스를 실행할 수 있습니다.
CVE-2024-9123(심각도 높음): Google Chrome 129.0.6668.70 이전 버전의 Skia에서 정수 오버플로가 발견되어 원격 공격자가 정교하게 조작된 HTML 페이지를 통해 범위를 벗어난 메모리 쓰기를 수행할 수 있습니다.
Microsoft는 안정 채널에서 Edge 129.0.2792.52를 출시하는 것과 더불어, 버그와 성능 문제에 대한 수정 사항과 함께 보안 패치가 포함된 확장 안정 채널에서 버전 128.0.2739.97을 출시했습니다.
Microsoft Edge를 업데이트하려면 edge://settings/help 페이지를 열기만 하면 됩니다. 브라우저가 사용 가능한 업데이트를 확인하고 다운로드한 후 설치할 준비가 되면 다시 시작하라는 메시지를 표시합니다.
답글 남기기