모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다.
MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2
에 대한 보안 업데이트 입니다.
이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집할 목적으로 이용된 것으로 보고 있는것입니다.
일단 해당 취약점은 2019년 4월15일에 모질라 에 보고가 되었으며 당시에는 어떤 표적을 공격 대상으로 하고 있었는지는 알려지지 않았던 것으로 보였습니다.
CVE-2019-11708 - Prompt:Open 사용하는 샌드박스 탈출(CVE-2019-11708: sandbox escape using Prompt:Open)
자식과 부모 프로세스간의 Prompt:Open IPC 메시지와 함께 전달된 매개 변수를 불충분하게 검사하여 변조된 자식 프로세스에 의해 선택된 웹 콘텐츠를 샌드박스 처리가 되지 않은 부모 프로세스가 열게 할수가 있으며 추가적인 취약점과 결합했을 때 이것은 사용자 컴퓨터에서 임의의 코드 실행을 할수가 있는 문제 입니다.(Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.)
Mozilla Firefox 웹 브라우저 및 Tor Brower 사용자는 자동 업데이트(Firefox 메뉴 열기->도움말 ->Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 사용하는것이 안전하게 인터넷을 사용을 하는 방법일것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Sodinokibi ransomware(Sodinokibi 랜섬웨어)감염 증상 및 예방 방법 (14) | 2019.07.19 |
---|---|
Firefox 68(파이어폭스 68) 보안 업데이트 (10) | 2019.07.12 |
윈도우 10 1903 KB4507453 누적 업데이트(2019.07.10) (6) | 2019.07.10 |
윈도우 10 버전 1903 KB4501375 누적 업데이트 (0) | 2019.07.01 |
Mozilla Firefox 67.0.3 제로데이 보안 업데이트 (16) | 2019.06.20 |
Firefox 67.0.2(파이어폭스 67.0.2) 업데이트 (10) | 2019.06.14 |
윈도우 10 1903 KB4503292 보안 업데이트 (2) | 2019.06.12 |
파이어폭스 콘텐츠 차단에 포함된 개인 정보 보호 방법 (6) | 2019.06.10 |