꿈을꾸는 파랑새

모질라에서 제공을 하는 브라우저 파이어폭스에 대한 파이어폭스 59.0.1(Firefox 59.0.1) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Vorbis 오디오 데이터를 처리하는 동안 범위를 벗어난 메모리 쓰기 취약점이 해결되었습니다.

일단 해당 취약점은 Pwn2Own 2018 해킹 콘텐츠에서 발견 한 문제를 해결한 것입니다. 변경된 내용은 다음과 같습니다.

CVE-2018-5147: Out of bounds memory write in libtremor
The libtremor library has the same flaw as CVE-2018-5146. This library is used by Firefox in place of libvorbis on Android and ARM platforms
파이어폭스에서 제공하는 Firefox ESR 버전은 Firefox ESR 52.7.2로 업데이트를 하면 업데이트를 할 수가 있습니다.

일단 기본적으로 자동업데이트를 하게 설정이 돼 있기 때문에 파이어폭스를 사용하다 보면 다시 파이어폭스를 시작할 때 갱신이 돼 있다는 것을 확인할 수가 있을 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

  1. Favicon of https://heysukim114.tistory.com *저녁노을* 2018.03.19 05:39 신고

    노을이도 사용하고 있습니다.

    잘 보고 갑니다.

    즐거운 한 주 되세욨^^

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.03.19 06:51 신고

    보안업데이트 또 나왔군요 잘 보고 갑니다

  3. Favicon of https://rdsong.com 알송달송IT세상 2018.03.19 19:28 신고

    예전에도 보면 해킹대회에서 발견된 오류는 즉시 개선 up 시키드라고요...

  4. Favicon of https://deborah.tistory.com Deborah 2018.03.19 20:14 신고

    저도 애용하고 있네요.

  5. Favicon of https://prolite.tistory.com IT세레스 2018.03.20 01:53 신고

    조만간 파이어폭스도 이용해봐야겠습니다.

TOP