모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 2021 년 1 월 6 일에 조직의 안정적인 Firefox 웹 브라우저 버전 인 Firefox 84.0.2를 대중에게 공개되고 있으며
Firefox 84.0.2는 2021 년 Firefox 웹 브라우저의 첫 번째 안정적인 릴리스입니다. Firefox 의 다음 주요 안정 버전은 2021 년 1 월 26 일에 출시될 예정입니다.
자동 업데이트를 끄지 않은 Firefox 사용자는 자동으로 업데이트를 받습니다. 그런 일이 일어나기를 원하지 않는 사람들은 공식 출시 후 메뉴-> 도움말-> Firefox 정보를 선택하여 웹 브라우저의 수동 업데이트를 시작할 수 있습니다.
이번 보안 업데이트 내용은 다음과 같습니다. 안드로이드 브라우저와 데스크톱 버전에서 적용이 됩니다.
Security Vulnerabilities fixed in Firefox 84.0.2, Firefox for Android 84.1.3, and Firefox ESR 78.6.1
Products
Firefox, Firefox ESR, Firefox for Android
Fixed in
Firefox 84.0.2, Firefox ESR 78.6.1, Firefox for Android 84.1.3
CVE-2020-16044: Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk
Description:A malicious peer could have modified a COOKIE-ECHO chunk in a SCTP packet in a way that potentially resulted in a use-after-free. We presume that with enough effort it could have been exploited to run arbitrary code.
References
악의적인 피어가 SCTP 패킷의 COOKIE-ECHO 청크를 수정하여 잠재적으로 사용 후 사용이 가능하도록 만들 수 있습니다. 우리는 충분한 노력을 기울이면 임의의 코드를 실행하는 데 악용될 수 있다고 가정합니다. 먼저 파이어폭스를 사용을 하시는 분들은 반드시 보안 업데이트 진행을 하시고 사용을 하시는 것이 안전하게 인터넷 사용 방법이면 이번 업데이트는 안드로이드 버전도 함께 업데이트가 되었기 때문에 해당 안드로이드 버전을 사용을 하시는 분들도 업데이트를 진행을 하시길 바라겠습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우10 개인 정보 보호 소프트웨어 Privatezilla 업데이트로 분석 모드 제공 (2) | 2021.01.19 |
|---|---|
| 네이버 계정 탈취를 시도하는 피싱사이트-eyxeveufge dns (2) | 2021.01.18 |
| 카카오뱅크 사칭 피싱 악성코드-kakaobank.apk (7) | 2021.01.15 |
| 윈도우 10 정기 누적 업데이트 KB4598229&KB4598242 발표 (0) | 2021.01.14 |
| 넷플릭스 사칭 피싱 사이트-netflix-notfification (2) | 2021.01.08 |
| 구글 크롬 업그레이드된 HTTPS 탐색(upgraded HTTPS navigations) 도입 (0) | 2021.01.06 |
| 특정 연애인 사생활을 사칭 네이버 계정 탈취를 하는 피싱 사이트(2021.01.03) (0) | 2021.01.05 |
| 인터넷 온라인 추적 받는지 확인 해주는 사이트-Cover Your Tracks (6) | 2021.01.04 |
