Firefox 66.0.1 및 Firefox 60.6.1 ESR 긴급 보안 업데이트

꿈을꾸는 파랑새

모질라에서 제공을 하는 브라우저인 Firefox에 대해 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 보안업데이트에서는 2개의 보안 업데이트가 진행이 되었습니다.
CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information
Incorrect alias information in IonMonkey JIT compiler for Array.prototype.slice method may lead to missing bounds check and a buffer overflow.
(IonMonkey MArraySlice에 잘못된 별칭 정보가 포함돼 있음
Array.prototype.slice 메서드에 대한 IonMonkey JIT 컴파일러의 잘못된 별칭 정보로 말미암아 경계 검사 누락과 버퍼 오버플로 발생할 수 있는 문제)
CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write.(__proto__ 돌연변이가 있는 이온 몽키 유형 혼란

__proto__ 변이를 잘못 처리하면 IonMonkey JIT 코드에 형식 혼동이 생길 수 있으며 임의의 메모리 읽기 및 쓰기가 발생을 할 수가 있는 문제)
해당 문제를 발견하신 분들은 Richard Zhu와 Amat Cama 분들입니다.


일단 기본적으로 해당 업데이트는 자동업데이트가 되기 때문에 파이어폭스를 자동으로 실행을 시켜주면 알아서 보안 업데이트가 됩니다. 그리고 수동으로 업데이트를 하고 싶어도 강제 업데이트가 됩니다. 그러니까 해당 보안 업데이트는 반드시 적용을 하시길 바랍니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://bubleprice.net 버블프라이스 2019.03.25 04:03 신고

    업데이트를 해야겟군요
    잘보고 갑니다.

  2. Favicon of https://www.neoearly.net 라디오키즈 2019.03.25 16:22 신고

    파폭은 나이틀리, 크롬은 카나리아를 이용하는 아슬아슬한 생활 중입니다.ㅎㅎ