모질라에서 제공을 하는 브라우저인 Firefox에 대해 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 보안업데이트에서는 2개의 보안 업데이트가 진행이 되었습니다.
CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information
Incorrect alias information in IonMonkey JIT compiler for Array.prototype.slice method may lead to missing bounds check and a buffer overflow.
(IonMonkey MArraySlice에 잘못된 별칭 정보가 포함돼 있음
Array.prototype.slice 메서드에 대한 IonMonkey JIT 컴파일러의 잘못된 별칭 정보로 말미암아 경계 검사 누락과 버퍼 오버플로 발생할 수 있는 문제)
CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write.(__proto__ 돌연변이가 있는 이온 몽키 유형 혼란
__proto__ 변이를 잘못 처리하면 IonMonkey JIT 코드에 형식 혼동이 생길 수 있으며 임의의 메모리 읽기 및 쓰기가 발생을 할 수가 있는 문제)
해당 문제를 발견하신 분들은 Richard Zhu와 Amat Cama 분들입니다.
일단 기본적으로 해당 업데이트는 자동업데이트가 되기 때문에 파이어폭스를 자동으로 실행을 시켜주면 알아서 보안 업데이트가 됩니다. 그리고 수동으로 업데이트를 하고 싶어도 강제 업데이트가 됩니다. 그러니까 해당 보안 업데이트는 반드시 적용을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 클라우드 플레어(Cloudflare) 이름의 워프(Warp) VPN 출시 (8) | 2019.04.03 |
|---|---|
| Hacked Ransomware 복원화 도구 Emsisoft 발표 (14) | 2019.03.29 |
| Firefox 66.0.2(파이어폭스 66.0.2) 업데이트 (0) | 2019.03.28 |
| Vidar ransomware(비다르 랜섬웨어)감염 증상 및 예방 방법 (2) | 2019.03.27 |
| Firefox 66.0(파이어폭스 66.0) 보안 업데이트 (8) | 2019.03.22 |
| 윈도우 10 KB4482887 설치시 게임성능 저하문제 해결 방법 (14) | 2019.03.14 |
| 윈도우 10 KB4489899 누적 보안 업데이트 (6) | 2019.03.13 |
| 애나벨 랜섬웨어 2.1(Annabelle Ransomware 2.1) 감염 증상 (5) | 2019.03.09 |
