꿈을꾸는 파랑새

구글 크롬 과 그 크롬 브라우저를 사용하는 브라우저 그리고 파이어폭스 브라우저에 존재하는 CVE-2023-5217 에 대한 보안 업데이트 이면 현재 야생에서 악용되고 있는 취약점을 수정을 진행했습니다. 해당 취약점은 libvpx의 VP8 인코딩에서 발생하는 힙 버퍼 오버플로 문제는 2023년 9월 25일 Google 위협 분석 그룹의 Clément Lecigne에 의해 보고되었으며 해당 취약점은 자세하게 취약점에 대해 공개하지 않고 있습니다.
취약점을 이용하여 사용자 장치에 스파이웨어를 설치할 수 있는 문제입니다.
그리고 구글 크롬(모든 코로미엄 기반 브라우저)도 함께 가는 브라우저 취약점이며 컴퓨터 용 구글 크롬 브라우저 대신에 안드로이드 관련해서 구글 크롬 브라우저도 함께 업데이트가 진행이 되었습니다.
파이어폭스 같은 경우에는 다음과 같이 버전이 업데이트 가 됩니다.
파이어폭스 118.0.1
Firefox ESR 115.3.1
안드로이드 파이어폭스 브라우저 118.1.0
Firefox Focus for Android 118.1

CVE-2023-5217 Heap buffer overflow in libvpx 관련 보안 업데이트
CVE-2023-5217 Heap buffer overflow in libvpx 관련 보안 업데이트

으로 각가 업데이트가 진행이 되며 파이어폭스에서 제공하는 취약점 정보는 다음과 같습니다.
CVE-2023-5217:libvpx의 힙 버퍼 오버플로는 libvpx의 중요한 보안 문제
Libvpx는 Google과 Alliance for Open Media가 개발한 소프트웨어 비디오 코덱 라이브러리
무료 도구는 오픈 소스이며 웹 브라우저에서 널리 사용
CVE-2023-5217:Heap buffer overflow in libvpx
Reporter
Clément Lecigne of Google's Threat Analysis Group
Description
Specific handling of an attacker-controlled VP8 media stream could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited in other products in the wild
결론
파이어폭스이든 구글 크롬 이든 구글 크롬 기반 브라우저이든 해당 취약점은 동시에 작동하므로 자신이 사용하는 브라우저는 최신 버전으로 업데이트 해서 사용해야 함

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band