꿈을꾸는 파랑새

모질라에서 제공을 하는 파이어폭스(Firefox)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 1개의 보안 업데이트가 진행이 되었습니다.
보안 업데이트 내용은 다음과 같습니다.
CVE-2018-12385: Crash in TransportSecurityInfo due to cached data
Description

A potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with another vulnerability allowing an attacker to write data into the local cache or from locally installed malware. This issue also triggers a non-exploitable startup crash for users switching between the Nightly and Release versions of Firefox if the same profile is used.
References
입니다. 일단 기본적으로 파이어폭스를 사용하고 계시는 분들은 반드시 보안 업데이트를 진행을 하시길 바랍니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band