꿈을꾸는 파랑새

모질라 에서 제공하는 파이어폭스 브라우저에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Pwn2Own 2017 대회에서 공개된 CVE-2017-5428에 대한 긴급업데이트입니다.해당 보안 취약점은 Chaitin Security Research Lab 팀에서 Windows 커널 내의 초기화되지 않은 버퍼를 통해서 권한 상승 및 Integer Overflow 를 재현을 하게 되면 createImageBitmap API에서 실험적 확장 프로그램을 사용을 할수가 없도로 수정을 할수가 있는 부분입니다.
CVE-2017-5428:integer overflow in createImageBitmap()(createImageBitmap() における整数オーバーフロー)
An integer overflow in createImageBitmap() was reported through the Pwn2Own contest. The fix for this vulnerability disables the experimental extensions to the createImageBitmap API. This function runs in the content sandbox, requiring a second vulnerability to compromise a user's computer(createImageBitmap() における整数オーバーフローが Pwn2Own コンテストを通じて報告されました.この脆弱性の修正により createImageBitmap API の実験的な拡張機能が無効化されました.この関数はコンテンツサンドボックス内で実行されるため,ユーザーのコンピューターを侵害するには別の脆弱性が必要となります)

그래서 파이어폭스 브라우저를 사용하고 계시는 분들은 반드시 기본적으로 자동 업데이트가 돼 있으면 파이어폭스 브라우저가 스스로 내려받기하고 다음 브라우저를 실행을 시켜주면 해당 브라우저를 자동으로 설치할 것이며 해당 부분을 수동으로 하고 싶은 경우에는 도움말->Firefox 정보를 이동하고 나서 최신 브라우저 파일을 다운로드 한 후 설치를 하시면 될 것입니다. 그리고 항상 모든 프로그램은 최신으로 사용하는 습관으로 랜섬웨어 와 같은 악성코드에 감염되는 것을 최소화할 수가 있습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band