모질라 파이어폭스 60.0.2 보안 업데이트(Firefox 60.0.2)

꿈을꾸는 파랑새

모질라에서 제공을 하는 브라우저인 파이어폭스에 보안 업데이트가 진행이 되었습니다.

이번 파이어폭스 60.0.2 보안업데이트는 공격자가 파이어폭스 취약점을 악용해서 임의적으로 악성코드를 실행할 수가 있는 문제를 해결했습니다. 해당 취약점은 악의적으로 조작된 SVG 파일 사용으로 말미암아 Skia 라이브러리에 발생하는 힙 버퍼오버플러우 취약점(CVE-2018-6126)입니다. 해당 보안 취약점을 수정한 내용은 다음과 같습니다.
Fixed various security issues. The security issues are not listed yet as Mozilla releases security related information after it releases updates. In other words: it is unclear how severe the issues are that Mozilla fixed in the release.

Fixed missing nodes in the Developer Tools Inspector Panel. If you check the bug, you will notice that Ghacks was the example for the bug (not sure if only site affected but it would be strange if Mozilla would publish an update just for my tiny site but it appears to be a wider issue). Anyway, thanks Mozilla for fixing it!
Fixed font rendering on Mac Os X 10.11 and earlier if third-party font managers are used.
Updated NSS (Network Security Services) to 3.36.4 from 3.36.1
일단 파이어폭스를 사용하고 있으면 도움말->Firefox 정보를 선택해서 수동으로 업데이트를 하거나 아니면 수동으로 파이어폭스 홈페이지에서 다운로드를 하거나 아니면 자동 업데이트를 해두었다고 하면 자동으로 업데이트가 될 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.