미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다.
모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다.
그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니다.
그리고 또한 본 취약점의 심각도는 Mozilla 기준으로 4 단계 중 위에서 두 번째 High로 분류됩니다. 그리고 작년 12월 28 일자로 발표된 Firefox 57.0.3에서 백그라운드 탭의 충돌 보고서가 사용자에게 무단으로 전송되는 문제가 수정되었으며. 이 문제는 Windows 버전에만 존재하는 취약점입니다.
일단 파이어폭스를 사용하시는 경우에는 파이어폭스 자동 갱신을 통해서 업데이트를 진행을 하거나 또는 수동으로 공식홈페이지에서 제공하는 파이어폭스 설치 파일을 내려받기해서 실행하면 됩니다.
728x90
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상 (0) | 2018.01.09 |
---|---|
윈도우에서 멜트다운 버그와 스펙터 버그 확인 하는 방법 (6) | 2018.01.08 |
구글 크롬에서 멜트다운 버그와 스펙터 버그 임시 대처 방법 (2) | 2018.01.07 |
루마니아 경찰 CTB Locker(CTB 랜섬웨어)과 Cerber Ransomware(Cerber 랜섬웨어) 랜섬웨어 확산한 5 명 체포 (0) | 2018.01.06 |
CPU 취약점 Meltdown(멜트 다운),Specter(스펙터) 윈도우 KB4056892 보안 업데이트 (0) | 2018.01.05 |
삼성 모바일 브라우저 보안 업데이트 (0) | 2018.01.05 |
윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 (0) | 2018.01.05 |
윈도우 10 Keeper Password Manager 보안 업데이트 (10) | 2018.01.01 |