꿈을꾸는 파랑새

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 긴급 보안 업데이트가 진행이 되었습니다. 해당 취약점은 Firefox 버전을 실행하는 컴퓨터에서 공격자가 악의적인 임의의 코드를 원격에서 실행할 수 있는 취약점입니다. 이런 치명적인 심각도의 취약점을 보안갱신하기 위해 Firefox 67.0.3 및 Firefox ESR 60.7.1을 업데이트가 되었습니다.
해당 취약점은 취약점을 악용한 공격자가 영향을 받는 시스템을 제어할 수 있는 문제입니다.

CVE-2019-11707 취약점은 유형 혼동 취약점은 Array.pop의 문제로 말미암아 JavaScript 객체를 조작할 때 발생을 합니다. 해당 취약점은 컴퓨터 사용자가 악의적으로 제작된 웹 페이지를 방문했을 때 시스템에서 임의의 코드를 실행하도록 유도하여 유형 혼돈을 유발할 수 있는 보안 취약점입니다.

여기서 이야기하는 유형 혼란 취약점(Type Confusion)은 프로그램은 하나의 유형을 사용하여 포인터, 객체 또는 변수와 같은 자원을 할당하거나 초기화하지만, 나중에 원래 유형과 호환되지 않는 유형을 사용하여 해당 자원에 액세스 하는데 프로그램이 호환되지 않는 유형을 사용하여 자원에 액세스하고 리소스에 예상되는 속성이 없어서 논리 오류가 발생하며 C 및 C ++와 같은 메모리 안전성이 없는 언어에서는 유형 혼동으로 말미암아 범위를 벗어난 메모리 액세스가 발생합니다.
해당 취약점은 C에서 다양한 임베디드 객체 유형을 사용하여 데이터를 파싱 할 때 공용체와 자주 관련되지만 같은 변수 또는 메모리 위치를 여러 방식으로 해석할 수 있는 모든 응용 프로그램에 존재합니다.
일단 기본적으로 해당 보안 취약점을 하고 싶을 때는 반드시 파이어폭스를 사용하시는 분들은 반드시 보안 갱신을 하시면 해당 문제를 해결할 수가 있습니다.

728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band