꿈을꾸는 파랑새

반응형

모질라에서 제공을 하는 브라우저 파이어폭스에 대한 파이어폭스 59.0.1(Firefox 59.0.1) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Vorbis 오디오 데이터를 처리하는 동안 범위를 벗어난 메모리 쓰기 취약점이 해결되었습니다.

일단 해당 취약점은 Pwn2Own 2018 해킹 콘텐츠에서 발견 한 문제를 해결한 것입니다. 변경된 내용은 다음과 같습니다.

CVE-2018-5147: Out of bounds memory write in libtremor
The libtremor library has the same flaw as CVE-2018-5146. This library is used by Firefox in place of libvorbis on Android and ARM platforms
파이어폭스에서 제공하는 Firefox ESR 버전은 Firefox ESR 52.7.2로 업데이트를 하면 업데이트를 할 수가 있습니다.

일단 기본적으로 자동업데이트를 하게 설정이 돼 있기 때문에 파이어폭스를 사용하다 보면 다시 파이어폭스를 시작할 때 갱신이 돼 있다는 것을 확인할 수가 있을 것입니다.

반응형
그리드형

댓글

비밀글모드

  1. 노을이도 사용하고 있습니다.

    잘 보고 갑니다.

    즐거운 한 주 되세욨^^
    2018.03.19 05:39 신고
    • 방문해주셔서 감사합니다.
      2018.03.20 03:20 신고
  2. 보안업데이트 또 나왔군요 잘 보고 갑니다
    2018.03.19 06:51 신고
    • 이번에 열린 해킹대회에서 발견된 보안 취약점입니다.
      2018.03.20 03:20 신고
  3. 예전에도 보면 해킹대회에서 발견된 오류는 즉시 개선 up 시키드라고요...
    2018.03.19 19:28 신고
    • 아마도 악용될 가능성이 높아서가 아닐까요.
      2018.03.20 03:20 신고
  4. 저도 애용하고 있네요.
    2018.03.19 20:14 신고
    • 파이어폭스 괜찮은 브라우저라고 생각이 됩니다.
      2018.03.20 03:21 신고
  5. 조만간 파이어폭스도 이용해봐야겠습니다.
    2018.03.20 01:53 신고
    • 나쁘지 않는 브라우저입니다.
      2018.03.20 03:21 신고