꿈을꾸는 파랑새

모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다.
MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2
에 대한 보안 업데이트 입니다.
이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집할 목적으로 이용된 것으로 보고 있는것입니다.
일단 해당 취약점은 2019년 4월15일에 모질라 에 보고가 되었으며 당시에는 어떤 표적을 공격 대상으로 하고 있었는지는 알려지지 않았던 것으로 보였습니다.
CVE-2019-11708 - Prompt:Open 사용하는 샌드박스 탈출(CVE-2019-11708: sandbox escape using Prompt:Open)

자식과 부모 프로세스간의 Prompt:Open IPC 메시지와 함께 전달된 매개 변수를 불충분하게 검사하여 변조된 자식 프로세스에 의해 선택된 웹 콘텐츠를 샌드박스 처리가 되지 않은 부모 프로세스가 열게 할수가 있으며 추가적인 취약점과 결합했을 때 이것은 사용자 컴퓨터에서 임의의 코드 실행을 할수가 있는 문제 입니다.(Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.)
Mozilla Firefox 웹 브라우저 및 Tor Brower 사용자는 자동 업데이트(Firefox 메뉴 열기->도움말 ->Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 사용하는것이 안전하게 인터넷을 사용을 하는 방법일것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band