꿈을꾸는 파랑새

모질라에서 제공을 하는 브라우저인 Firefox에 대해 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 보안업데이트에서는 2개의 보안 업데이트가 진행이 되었습니다.
CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information
Incorrect alias information in IonMonkey JIT compiler for Array.prototype.slice method may lead to missing bounds check and a buffer overflow.
(IonMonkey MArraySlice에 잘못된 별칭 정보가 포함돼 있음
Array.prototype.slice 메서드에 대한 IonMonkey JIT 컴파일러의 잘못된 별칭 정보로 말미암아 경계 검사 누락과 버퍼 오버플로 발생할 수 있는 문제)
CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write.(__proto__ 돌연변이가 있는 이온 몽키 유형 혼란

__proto__ 변이를 잘못 처리하면 IonMonkey JIT 코드에 형식 혼동이 생길 수 있으며 임의의 메모리 읽기 및 쓰기가 발생을 할 수가 있는 문제)
해당 문제를 발견하신 분들은 Richard Zhu와 Amat Cama 분들입니다.


일단 기본적으로 해당 업데이트는 자동업데이트가 되기 때문에 파이어폭스를 자동으로 실행을 시켜주면 알아서 보안 업데이트가 됩니다. 그리고 수동으로 업데이트를 하고 싶어도 강제 업데이트가 됩니다. 그러니까 해당 보안 업데이트는 반드시 적용을 하시길 바랍니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band