모질라에서 제공을 하는 브라우저인 파이어폭스에 보안 업데이트가 진행이 되었습니다.
이번 파이어폭스 60.0.2 보안업데이트는 공격자가 파이어폭스 취약점을 악용해서 임의적으로 악성코드를 실행할 수가 있는 문제를 해결했습니다. 해당 취약점은 악의적으로 조작된 SVG 파일 사용으로 말미암아 Skia 라이브러리에 발생하는 힙 버퍼오버플러우 취약점(CVE-2018-6126)입니다. 해당 보안 취약점을 수정한 내용은 다음과 같습니다.
Fixed various security issues. The security issues are not listed yet as Mozilla releases security related information after it releases updates. In other words: it is unclear how severe the issues are that Mozilla fixed in the release.
Fixed missing nodes in the Developer Tools Inspector Panel. If you check the bug, you will notice that Ghacks was the example for the bug (not sure if only site affected but it would be strange if Mozilla would publish an update just for my tiny site but it appears to be a wider issue). Anyway, thanks Mozilla for fixing it!
Fixed font rendering on Mac Os X 10.11 and earlier if third-party font managers are used.
Updated NSS (Network Security Services) to 3.36.4 from 3.36.1
일단 파이어폭스를 사용하고 있으면 도움말->Firefox 정보를 선택해서 수동으로 업데이트를 하거나 아니면 수동으로 파이어폭스 홈페이지에서 다운로드를 하거나 아니면 자동 업데이트를 해두었다고 하면 자동으로 업데이트가 될 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 당신의 PC가 악성코드에 감염되었습니다. 메시지 해결 방법 (0) | 2018.06.25 |
|---|---|
| 윈도우 10 1803 KB4284835 정기 업데이트 (0) | 2018.06.14 |
| MBR를 파괴하는 랜섬웨어-RedEye Ransomware(레드아이 랜섬웨어) (2) | 2018.06.12 |
| 어도비 플래쉬 플레이어 30.0.0.113 긴급 보안 업데이트(Adobe Flash Player 30.0.0.113) (2) | 2018.06.08 |
| 컴퓨터 보안 삭제 프로그램(보안 소거 프로그램)-O&O SafeErase (8) | 2018.06.04 |
| GDPR(General Data Protection Regulation)에 간단한 정리 (0) | 2018.05.31 |
| 시리아 난민을 위한 기부금으로 위장한 랜섬웨어-RansSIRIA 랜섬웨어 (0) | 2018.05.29 |
| 윈도우 10 1803 KB4100403 누적업데이트 (0) | 2018.05.25 |
