Mozilla Firefox 67.0.3 제로데이 보안 업데이트

꿈을꾸는 파랑새

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 긴급 보안 업데이트가 진행이 되었습니다. 해당 취약점은 Firefox 버전을 실행하는 컴퓨터에서 공격자가 악의적인 임의의 코드를 원격에서 실행할 수 있는 취약점입니다. 이런 치명적인 심각도의 취약점을 보안갱신하기 위해 Firefox 67.0.3 및 Firefox ESR 60.7.1을 업데이트가 되었습니다.
해당 취약점은 취약점을 악용한 공격자가 영향을 받는 시스템을 제어할 수 있는 문제입니다.

CVE-2019-11707 취약점은 유형 혼동 취약점은 Array.pop의 문제로 말미암아 JavaScript 객체를 조작할 때 발생을 합니다. 해당 취약점은 컴퓨터 사용자가 악의적으로 제작된 웹 페이지를 방문했을 때 시스템에서 임의의 코드를 실행하도록 유도하여 유형 혼돈을 유발할 수 있는 보안 취약점입니다.

여기서 이야기하는 유형 혼란 취약점(Type Confusion)은 프로그램은 하나의 유형을 사용하여 포인터, 객체 또는 변수와 같은 자원을 할당하거나 초기화하지만, 나중에 원래 유형과 호환되지 않는 유형을 사용하여 해당 자원에 액세스 하는데 프로그램이 호환되지 않는 유형을 사용하여 자원에 액세스하고 리소스에 예상되는 속성이 없어서 논리 오류가 발생하며 C 및 C ++와 같은 메모리 안전성이 없는 언어에서는 유형 혼동으로 말미암아 범위를 벗어난 메모리 액세스가 발생합니다.
해당 취약점은 C에서 다양한 임베디드 객체 유형을 사용하여 데이터를 파싱 할 때 공용체와 자주 관련되지만 같은 변수 또는 메모리 위치를 여러 방식으로 해석할 수 있는 모든 응용 프로그램에 존재합니다.
일단 기본적으로 해당 보안 취약점을 하고 싶을 때는 반드시 파이어폭스를 사용하시는 분들은 반드시 보안 갱신을 하시면 해당 문제를 해결할 수가 있습니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://bubleprice.net 버블프라이스 2019.06.20 02:16 신고

    Mozilla Firefox 67.0.3 제로데이 보안 업데이트가 나왓군요?
    확인해봐야겟어요

    • Favicon of https://wezard4u.tistory.com Sakai 2019.06.20 15:01 신고

      파이어폭스를 사용을 하고 있다면 업데이트를 진행을 하셔야 안전하게 브라우저를 사용을 할수가 있을수가 있습니다.

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.06.20 06:43 신고

    보안 업데이트 정보 잘 보고 갑니다 즐거운 하루 보내세요

  3. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.06.20 06:47 신고

    파이어폭스 67.0.3 보안 업데이트 알아 갑니다.^^

  4. Favicon of https://deborah.tistory.com Deborah 2019.06.20 07:56 신고

    보안이 중요하죠. 잘 알고 업데이트 하는것도 필요하네요.

    • Favicon of https://wezard4u.tistory.com Sakai 2019.06.20 15:02 신고

      기본적으로 자동업데이트가 설정이 되어져 있기 떄문에 자동으로 업데이트가 될것입니다.

  5. Favicon of https://kangdante.tistory.com kangdante 2019.06.20 08:21 신고

    보안 업데이트는 필수인 것 같아요
    잘 보고 갑니다.. ^^

    • Favicon of https://wezard4u.tistory.com Sakai 2019.06.20 15:02 신고

      네~업데이트가 나오면 하는것이 안전 하게 인터넷을 이용을 할수가 있는 방법입니다.

  6. Favicon of https://www.neoearly.net 라디오키즈 2019.06.20 10:10 신고

    안 그래도 업데이트 해야 한다는 글 봤습니다.
    물론 저도 업데이트 했고요~^^

  7. Favicon of https://prolite.tistory.com IT세레스 2019.06.20 22:52 신고

    반드시 해야될 보안 업데이트군요.!

    • Favicon of https://wezard4u.tistory.com Sakai 2019.06.21 15:46 신고

      기본적으로 운영체제인든 업데이트가 나오면 업데이트를 진행을 하시는것이 안전하게 인터넷 또는 컴퓨터를 사용을 하는 방법인것 같습니다.

  8. Favicon of https://www.neoearly.net 라디오키즈 2019.06.21 15:30 신고

    코인베이스 하나를 노리고 제로데이를 두 개나 활용했다는 게 대단한 것 같아요.@_@

    • Favicon of https://wezard4u.tistory.com Sakai 2019.06.21 15:48 신고

      악의적인 목적을 가진 사람들 보면 이중삼중으로 악용을 하더라고요.

  9. Favicon of https://jennablog.kr 제나  2019.06.21 20:31 신고

    브라우저 보안은 아무리 강조해도 지나치지 않은 거 같아요.

    • Favicon of https://wezard4u.tistory.com Sakai 2019.06.22 22:11 신고

      네~개인적인 생각으로는 모든 프로그램은 최신으로 업데이틀르 유지를 하는것이 안전하게 컴퓨터를 사용을 할수가 있는 방법이라고 생각이 됩니다.