꿈을꾸는 파랑새

반응형

모질라에서 제공을 하는 브라우저인 Firefox에 대해 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 보안업데이트에서는 2개의 보안 업데이트가 진행이 되었습니다.
CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information
Incorrect alias information in IonMonkey JIT compiler for Array.prototype.slice method may lead to missing bounds check and a buffer overflow.
(IonMonkey MArraySlice에 잘못된 별칭 정보가 포함돼 있음
Array.prototype.slice 메서드에 대한 IonMonkey JIT 컴파일러의 잘못된 별칭 정보로 말미암아 경계 검사 누락과 버퍼 오버플로 발생할 수 있는 문제)
CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write.(__proto__ 돌연변이가 있는 이온 몽키 유형 혼란

__proto__ 변이를 잘못 처리하면 IonMonkey JIT 코드에 형식 혼동이 생길 수 있으며 임의의 메모리 읽기 및 쓰기가 발생을 할 수가 있는 문제)
해당 문제를 발견하신 분들은 Richard Zhu와 Amat Cama 분들입니다.


일단 기본적으로 해당 업데이트는 자동업데이트가 되기 때문에 파이어폭스를 자동으로 실행을 시켜주면 알아서 보안 업데이트가 됩니다. 그리고 수동으로 업데이트를 하고 싶어도 강제 업데이트가 됩니다. 그러니까 해당 보안 업데이트는 반드시 적용을 하시길 바랍니다.

반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드

  1. 업데이트를 해야겟군요
    잘보고 갑니다.
    2019.03.25 04:03 신고
    • 네 업데이트 해야합니다
      2019.03.25 11:15 신고
  2. 파폭은 나이틀리, 크롬은 카나리아를 이용하는 아슬아슬한 생활 중입니다.ㅎㅎ
    2019.03.25 16:22 신고
    • 저는 안정적인 버전이 좋더라고요.
      2019.03.26 14:33 신고
    • 갑자기 크래시라도 나면...ㅠ_ㅠ
      2019.03.26 16:16 신고
    • 그렇죠 그래도 새로운기능은 빨리 사용해볼수 있으니까요
      2019.03.26 19:33 신고