소식 MS, 악성 확장 취약점 위한 엣지 브라우저용 중요 보안 패치 출시
- BarryWhite
- 조회 수 128
- 2024.04.02. 11:44
- 마이크로소프트는 공격자가 사용자 동의 없이 악성 브라우저 확장 프로그램을 설치할 수 있는 취약점(CVE-2024-21388)을 해결하기 위해 엣지Edge 브라우저에 대한 중요 보안 패치를 릴리스했습니다. 이 결함은 마케팅 기능 통합을 위한 Edge 내 비공개 API에서 발생했으며, 공격자는 기본적인 자바스크립트 주입 기술을 사용하여 이를 악용할 수 있었습니다.
- 이 취약점은 악성 확장 프로그램이 민감한 사용자 데이터를 유출하고 검색 습관 등을 모니터링할 수 있기 때문에 심각한 위험을 초래했습니다. MS는 취약한 API로 전송되는 확장 프로그램 ID 및 유형에 대한 검사를 구현하여 무단 확장 프로그램의 설치를 방지함으로써 이 문제를 해결했습니다.
- 사용자는 이 취약점을 완화하고 데이터를 보호하기 위해 엣지 브라우저를 버전 121.0.2277.98 이상으로 업데이트하는 것이 좋습니다.
🥇소식게 수호자🥇미게 지박령🥉큰게 좋아🥇미코의 잡담왕🥈유게 공무원🥉할인 경보📝게시판 소유자✨️🥉에로게 심심이
댓글
0