Firefox 52.0.1(파이어폭스 52.0.1)긴급 보안 업데이트

꿈을꾸는 파랑새

모질라 에서 제공하는 파이어폭스 브라우저에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Pwn2Own 2017 대회에서 공개된 CVE-2017-5428에 대한 긴급업데이트입니다.해당 보안 취약점은 Chaitin Security Research Lab 팀에서 Windows 커널 내의 초기화되지 않은 버퍼를 통해서 권한 상승 및 Integer Overflow 를 재현을 하게 되면 createImageBitmap API에서 실험적 확장 프로그램을 사용을 할수가 없도로 수정을 할수가 있는 부분입니다.
CVE-2017-5428:integer overflow in createImageBitmap()(createImageBitmap() における整数オーバーフロー)
An integer overflow in createImageBitmap() was reported through the Pwn2Own contest. The fix for this vulnerability disables the experimental extensions to the createImageBitmap API. This function runs in the content sandbox, requiring a second vulnerability to compromise a user's computer(createImageBitmap() における整数オーバーフローが Pwn2Own コンテストを通じて報告されました.この脆弱性の修正により createImageBitmap API の実験的な拡張機能が無効化されました.この関数はコンテンツサンドボックス内で実行されるため,ユーザーのコンピューターを侵害するには別の脆弱性が必要となります)

그래서 파이어폭스 브라우저를 사용하고 계시는 분들은 반드시 기본적으로 자동 업데이트가 돼 있으면 파이어폭스 브라우저가 스스로 내려받기하고 다음 브라우저를 실행을 시켜주면 해당 브라우저를 자동으로 설치할 것이며 해당 부분을 수동으로 하고 싶은 경우에는 도움말->Firefox 정보를 이동하고 나서 최신 브라우저 파일을 다운로드 한 후 설치를 하시면 될 것입니다. 그리고 항상 모든 프로그램은 최신으로 사용하는 습관으로 랜섬웨어 와 같은 악성코드에 감염되는 것을 최소화할 수가 있습니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://prolite.tistory.com IT세레스 2017.03.19 05:46 신고

    이렇게 중요한 업데이트는 수동으로 반드시 확인해야겠습니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2017.03.20 16:05 신고

      꼼꼼하신분들에게는 다시 한번 확인 하는것도 나쁜 방법이 아니라고 생각이 됩니다.

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.03.20 08:22 신고

    파폭 보안업데이트 소식 잘 듣고 갑니다.