Microsoft, 신규 및 비활성 사용자에 대한 Edge Bar 비활성화

지난주, Microsoft는 안정 채널에서 Edge 129를 출시하여 CryptoWallet 기능의 중단, 운영 체제 요구 사항 조정, 브라우저 기능에 대한 다양한 사소한 개선을 포함한 여러 업데이트를 도입했습니다. 이후, 회사는 Edge 129에 대한 또 다른 업데이트를 출시하여 “다양한 버그와 성능 문제”를 해결하고, 보안 취약성을 수정하고, 특정 사용자의 Edge 사이드바 동작을 변경했습니다 .

Edge 129.0.2792.65 부터 Edge 사이드바는 기본적으로 새롭고 “비활성 사이드바 사용자”에게 비활성화되어 더 간소화되고 덜 복잡한 인터페이스를 제공합니다. 그러나 사용자는 메뉴 > 설정 > 사이드 바로 이동하여 사이드바를 쉽게 다시 활성화할 수 있습니다 .

Microsoft에 따르면, 이 변경 사항은 현재 사이드바를 적극적으로 활용하는 사람들에게는 영향을 미치지 않습니다. 또한 IT 관리자는 HubsSidebarEnabled 정책을 사용하여 사이드바의 가용성을 관리할 수 있습니다.

이 기능에 익숙하지 않은 분들을 위해 Edge Sidebar는 속도 테스트, 계산기, 단위 변환기 등과 같은 기본 제공 도구에 빠르게 액세스할 수 있는 기능을 제공합니다. 또한 사용자는 탭을 열고 좋아하는 웹사이트를 사이드바에 고정하여 쉽게 액세스할 수 있습니다.

최신 업데이트는 또한 네 가지 중요한 Chromium 보안 취약점을 해결합니다.

• CVE-2024-9120 (심각도 높음): ​​Google Chrome 129.0.6668.70 이전 버전의 Dawn에 존재하는 사용 후 해제 취약성으로, 원격 공격자가 정교하게 조작된 HTML 페이지를 통해 힙 손상을 악용할 수 있는 가능성이 있습니다.

• CVE-2024-9121 (심각도 높음): ​​129.0.6668.70 이전 버전의 Google Chrome에서 V8에 부적절한 구현이 존재하여 원격 공격자가 정교하게 조작된 HTML 페이지를 통해 범위를 벗어난 메모리 액세스를 수행할 수 있습니다.

• CVE-2024-9122 (심각도 높음): ​​Google Chrome 129.0.6668.70 이전 버전의 V8에서 발생하는 유형 혼동 문제로 인해 원격 공격자가 조작된 HTML 페이지를 통해 범위를 벗어난 메모리 액세스를 실행할 수 있습니다.

• CVE-2024-9123(심각도 높음): ​​Google Chrome 129.0.6668.70 이전 버전의 Skia에서 정수 오버플로가 발견되어 원격 공격자가 정교하게 조작된 HTML 페이지를 통해 범위를 벗어난 메모리 쓰기를 수행할 수 있습니다.

Microsoft는 안정 채널에서 Edge 129.0.2792.52를 출시하는 것과 더불어, 버그와 성능 문제에 대한 수정 사항과 함께 보안 패치가 포함된 확장 안정 채널에서 버전 128.0.2739.97을 출시했습니다.

Microsoft Edge를 업데이트하려면 edge://settings/help 페이지를 열기만 하면 됩니다. 브라우저가 사용 가능한 업데이트를 확인하고 다운로드한 후 설치할 준비가 되면 다시 시작하라는 메시지를 표시합니다.

원천