Firefox 67.0.4 보안 업데이트

꿈을꾸는 파랑새

모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다.
MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2
에 대한 보안 업데이트 입니다.
이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집할 목적으로 이용된 것으로 보고 있는것입니다.
일단 해당 취약점은 2019년 4월15일에 모질라 에 보고가 되었으며 당시에는 어떤 표적을 공격 대상으로 하고 있었는지는 알려지지 않았던 것으로 보였습니다.
CVE-2019-11708 - Prompt:Open 사용하는 샌드박스 탈출(CVE-2019-11708: sandbox escape using Prompt:Open)

자식과 부모 프로세스간의 Prompt:Open IPC 메시지와 함께 전달된 매개 변수를 불충분하게 검사하여 변조된 자식 프로세스에 의해 선택된 웹 콘텐츠를 샌드박스 처리가 되지 않은 부모 프로세스가 열게 할수가 있으며 추가적인 취약점과 결합했을 때 이것은 사용자 컴퓨터에서 임의의 코드 실행을 할수가 있는 문제 입니다.(Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.)
Mozilla Firefox 웹 브라우저 및 Tor Brower 사용자는 자동 업데이트(Firefox 메뉴 열기->도움말 ->Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 사용하는것이 안전하게 인터넷을 사용을 하는 방법일것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.06.24 06:46 신고

    보안 업데이트 정보 잘 얻어갑니다

  2. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.06.24 07:43 신고

    파이어폭스 67.0.4 업데이트 정보로군요.
    힘찬 한주 시작하시기 바랍니다.^^

  3. Favicon of https://kangdante.tistory.com kangdante 2019.06.24 08:28 신고

    보안 업데이트는 아무리 강조해도 지나치지 않습니다
    잘 보고 갑니다
    새로운 한주를 여유롭게 시작하세요.. ^.^

  4. Favicon of https://rdsong.com 알송달송IT세상 2019.06.24 16:35 신고

    확인 해 보니 업뎃 되었습니다 파폭 업뎃 긴급성으로 자주 올라 오네요..