Firefox 82.0.3 및 Thunderbird 78.4.2 패치로 중요한 보안 문제

모질라 에서 제공하는 브라우저, 이메일 프로그램인 파이어폭스, 썬더버드에서 보안 업데이트가 진행이 되었습니다.
Mozilla는 Firefox 웹 브라우저의 새로운 안정 버전을 출시했으며 Thunderbird 이메일 클라이언트 팀은 중요한 보안 취약점을 해결하기 위해 새로운 안정 버전을 출시했습니다.
Firefox 82.0.3 및 Firefox 78.4.1 ESR은 이미 사용 가능합니다. Firefox 사용자는 메뉴->도움말-> Firefox 정보를 선택하여 업데이트를 수동으로 확인하여 새 버전을 자동으로 다운로드하고 설치할 수 있습니다.
Thunderbird 사용자는 클라이언트에서 도움말> Thunderbird 정보를 선택하여 새 버전을 다운로드하고 설치할 수 있습니다. 두 메뉴 모두 시스템에 설치된 현재 버전을 표시하며 업데이트가 설치되었는지 확인하는 데 사용할 수 있습니다.
파이어폭스 82.0.3 릴리스 노트 와 썬더 버드 78.4.2 릴리스 노트는 출시 유일의 변화에 따라 보안 수정 프로그램을 나열합니다.
Mozilla Foundation Security Advisory 2020-49 는 새 버전의 브라우저 및 이메일 클라이언트에서 수정된 보안 문제가 가장 높은 심각도 등급을 받았다는 것을 보여줍니다.
2020년 11월 7일과 11월 8일에 개최된 Tianfu Cup 2020 국제 사이버 보안 콘테스트에서 공개되었습니다. 해당 콘테스트는 보안 연설, 시연 및 다양한 해킹 대상을 특징으로 하는 Pwn2Own 콘테스트의 중국 버전입니다.
대상에는 모든 주요 브라우저, Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox 및 Adobe PDF Reader, VMWare Workstation, Ubuntu, Apple의 iPhone 11 Pro (iOS 14 포함), Samsung의 Galaxy S20, Windows와 같은 기타 인기있는 애플리케이션이 포함되었습니다. 10 버전 2004 및 기타 시스템.
Firefox의 취약점을 성공적으로 악용하여 Mozilla는해당 문제를 주목했습니다. Thunderbird와 Firefox는 코드베이스를 공유하므로 Thunderbird도 취약점의 영향을받습니다.

취약점에 대한 Mozilla의 공개 설명 :
CVE-2020-26950:고려되지 않은 MCallGetProperty opcode에 부작용 쓰기(Write side effects in MCallGetProperty opcode not accounted for)
보고(Reporter)
360政企安全漏洞研究院 in Tianfu Cup 2020 International Cybersecurity Contest
Impact

In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition.
특정 상황에서 MCallGetProperty opcode는 충족되지 않은 가정과 함께 방출되어 악용 가능한 사후 사용 조건이 발생할 수 있습니다.
Mozilla는 신속하게 대응하여 모든 최신 버전의 Firefox 웹 브라우저와 Thunderbird에서 문제를 해결하기 위한 패치를 제작해서 배포하고 있습니다. 해당 프로그램을 사용하시는 분들은 갱신을 진행하시면 됩니다.
다음 안정 버전의 Firefox는 2020년 11월 17일에 출시됩니다.