모질라에서 제공을 하는 브라우저 파이어폭스에 대한 파이어폭스 59.0.1(Firefox 59.0.1) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Vorbis 오디오 데이터를 처리하는 동안 범위를 벗어난 메모리 쓰기 취약점이 해결되었습니다.
일단 해당 취약점은 Pwn2Own 2018 해킹 콘텐츠에서 발견 한 문제를 해결한 것입니다. 변경된 내용은 다음과 같습니다.
CVE-2018-5147: Out of bounds memory write in libtremor
The
libtremor library has the same flaw as CVE-2018-5146. This library is
used by Firefox in place of libvorbis on Android and ARM platforms
파이어폭스에서 제공하는 Firefox ESR 버전은 Firefox ESR 52.7.2로 업데이트를 하면 업데이트를 할 수가 있습니다.
일단 기본적으로 자동업데이트를 하게 설정이 돼 있기 때문에 파이어폭스를 사용하다 보면 다시 파이어폭스를 시작할 때 갱신이 돼 있다는 것을 확인할 수가 있을 것입니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Nvidia Driver 391.35 WHQL(엔비디아 드라이버 391.35 WHQL)보안 업데이트 (10) | 2018.03.28 |
|---|---|
| 모질라 파이어폭스 59.0.2 업데이트 (0) | 2018.03.28 |
| 윈도우 10 1709 KB4089848(OS Build 16299.334) 누적 업데이트 (8) | 2018.03.23 |
| 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법 (2) | 2018.03.21 |
| 모질라 파이어폭스 59.0 보안 업데이트 (2) | 2018.03.16 |
| 윈도우 10 1709 2018년 3월 정기 보안 업데이트 KB4073757 (0) | 2018.03.15 |
| GandCrab Ransomware(그랜드크랩 랜섬웨어)변종 발견 (0) | 2018.03.08 |
| 윈도우 10 1709 USB 키보드,USB 마우스 오작동 문제 수정 업데이트 KB4090913 (4) | 2018.03.07 |
