모질라에서 제공을 하는 파이어폭스(Firefox)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 1개의 보안 업데이트가 진행이 되었습니다.
보안 업데이트 내용은 다음과 같습니다.
CVE-2018-12385: Crash in TransportSecurityInfo due to cached data
Description
A potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with another vulnerability allowing an attacker to write data into the local cache or from locally installed malware. This issue also triggers a non-exploitable startup crash for users switching between the Nightly and Release versions of Firefox if the same profile is used.
References
입니다. 일단 기본적으로 파이어폭스를 사용하고 계시는 분들은 반드시 보안 업데이트를 진행을 하시길 바랍니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 파이어폭스 62.0.3(Firefox 62.0.3) 보안 업데이트 (4) | 2018.10.05 |
|---|---|
| 북한 해커 조직 라자루스에서 제작한 랜섬웨어-Ryuk Ransomware(류크 랜섬웨어) (2) | 2018.10.02 |
| 윈도우 10 1803 KB4458469 누적 업데이트 (4) | 2018.09.28 |
| 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware) 업데이트 (2) | 2018.09.27 |
| 윈도우 10 KB4458469, KB4457136, KB4457141,KB4457127 누적 업데이트 (0) | 2018.09.22 |
| 블랙메일(BlackMail)를 통한 비트코인 요구 사기 주의 (0) | 2018.09.22 |
| 어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트 (2) | 2018.09.14 |
| 윈도우 10 버전 1803 KB4457128 보안 업데이트 (6) | 2018.09.13 |
