모질라 재단에서 제공을 하고 잇는 브라우저인 파이어폭스에 대해 use-after-free 취약점을 해결하기 위해 Firefox 브라우저에 대한 긴급 보안 업데이트를 발표
CVE-2024-9680으로 추적되고 ESET 연구원 Damien Schaeffer가 발견한 이 취약점은 애니메이션 타임라인의 use-after-free 입니다
해당 유형의 결함은 해제된 메모리가 프로그램에서 계속 사용될 때 발생하며, 이를 통해 악의적인 행위자가 자신의 악성 데이터를 메모리 영역에 추가하여 코드를 실행할 수 있음
Firefox 웹 애니메이션 API의 일부인 애니메이션 타임라인은 웹 페이지의 애니메이션을 제어하고 동기화하는 메커니즘
공격자는 애니메이션 타임라인의 use-after-free를 악용하여 콘텐츠 프로세스에서 코드 실행을 달성할 수 있었음
파이어폭스 131.0.2
파이어폭스 ESR 115.16.1
파이어폭스 ESR 128.3.1
Firefox(표준 릴리스) 및 확장 지원 릴리스(ESR)에 영향을 줌
CVE-2024-9680에 대한 활성 악용 상태와 대상이 되는 방법에 대한 정보가 부족하다는 점을 고려 싫든 좋든 보안 업데이트 필요
Mozilla와 ESET에tj 취약점이 어떻게 악용되고 있는지, 누구를 대상으로 하는지 추적 중
결론 그냥 보안 업데이트 하자~
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
김수키(Kimsuky) 코인 선물 트레이딩으로 위장 하고 있는 악성코드-코인 선물 트레이딩 비법서, 수익률 증폭의 핵심 원리.pdf.lnk(2024.10.14) (0) | 2024.10.14 |
---|---|
북한 해킹 단체 Konni(코니) 만든것으로 추정이 되는 악성코드-국내코로나19재감염사례현황.pdf.lnk(2024.10.5) (0) | 2024.10.11 |
김수키(Kimsuky)에서 만든 연세대학교 웹메일 피싱 사이트-rfa(.)lol/yonsei(2024.10.8) (0) | 2024.10.11 |
윈도우 10,윈도우 11 KB5044273 KB5044284 보안 업데이트 (0) | 2024.10.10 |
마이크로소프트 워드 에서는 일부 문서를 저장하는 대신 삭제 (2) | 2024.10.10 |
아이폰 터치 스크린 문제 및 성능 문제 해결한 iOS 18.0.1 업데이트 (0) | 2024.10.09 |
북한 김수키(Kimsuky)에서 만든 악성코드-20241003_20134.docx.lnk(2024.10.3) (0) | 2024.10.08 |
워드프레스(WordPress) The Events Calendar 플러그인 6.6.4.1 SQL Injection 취약점 (0) | 2024.10.07 |