꿈을꾸는 파랑새

모질라 재단에서 제공을 하고 잇는 브라우저인 파이어폭스에 대해 use-after-free 취약점을 해결하기 위해 Firefox 브라우저에 대한 긴급 보안 업데이트를 발표
CVE-2024-9680으로 추적되고 ESET 연구원 Damien Schaeffer가 발견한 이 취약점은 애니메이션 타임라인의 use-after-free 입니다
해당 유형의 결함은 해제된 메모리가 프로그램에서 계속 사용될 때 발생하며, 이를 통해 악의적인 행위자가 자신의 악성 데이터를 메모리 영역에 추가하여 코드를 실행할 수 있음
Firefox 웹 애니메이션 API의 일부인 애니메이션 타임라인은 웹 페이지의 애니메이션을 제어하고 동기화하는 메커니즘
공격자는 애니메이션 타임라인의 use-after-free를 악용하여 콘텐츠 프로세스에서 코드 실행을 달성할 수 있었음

파이어폭스 131.0.2 보안 업데이트
파이어폭스 131.0.2 보안 업데이트

파이어폭스 131.0.2
파이어폭스 ESR 115.16.1
파이어폭스 ESR 128.3.1
Firefox(표준 릴리스) 및 확장 지원 릴리스(ESR)에 영향을 줌
CVE-2024-9680에 대한 활성 악용 상태와 대상이 되는 방법에 대한 정보가 부족하다는 점을 고려 싫든 좋든 보안 업데이트 필요
Mozilla와 ESET에tj 취약점이 어떻게 악용되고 있는지, 누구를 대상으로 하는지 추적 중
결론 그냥 보안 업데이트 하자~

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band