꿈을꾸는 파랑새

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 안드로이드 버전에서만 적용되는 보안 갱신입니다.
이번 초신 업데이트인 파이어폭스 51.0.3에서는 캐시 디렉터리의 쓰기 권한을 취약점을 수정한 부분입니다. 해당 취약점인 CVE-2017-5397은 로컬 파일 시스템에 있는 Firefox의 캐시 디렉터리의 쓰기 권한을 모든 사용자에게 공개될 수가 있는 문제입니다.

악의적인 목적이 있는 공격자가 악성 앱이나 파일 시스템에서 쓰기 권한을 가진 도구가 설치되는 경우 Firefox에서 사용되는 모든 파일을 대체할 수가 있다는 심각한 취약점입니다.

관련 글

그리고 이번 업데이트 버전에서는 일부 x86 아키텍처에서 충돌을 유발하는 버그인 Bug1337290도 함께 수정이 이루어졌습니다. 그리고 안드로이드용 파이어폭스 51.0.3에서는 웹 브라우저의 데이터 동기화 안정성을 향상을 시켰으며 2D그래픽 렌더링에 Skia 라이브러리를 새롭게 적용했습니다.

일단 파이어폭스 안드로이드 버전을 사용하고 계시는 분들은 반드시 구글 플레이에서 업데이트를 진행을 한 상태에서 사용하는 것이 안전하게 인터넷을 즐기는 방법의 하나가 아니까 생각이 됩니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band