모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 PC 버전과 안드로이드 스마트폰에서 사용되는 파이어폭스 버전에 대한 보안 업데이트 가 진행이 되었습니다. Mozilla는 5 월 4일(미국 시간) 데스크톱 용 Firefox 88.0.1, Android 판 Android 88.1.3을 취약점을 해결 한 보안 업데이트가 되었습니다.
Mozilla가 발표 한 보안 권고 (MFSA2021-20)에 따르면 이번 결함은 2 개,악의적 인 Web 페이지를 열 때 공격자가 관리하는 JavaScript를 다른 도메인의 콘텍스트에서 실행시킬 수 있는 범용 크로스 사이트 스크립팅 취약점 (CVE-2021-29953)와 Web Render 구성 요소에서 경쟁 조건이 발생하지 않는 정의 동작이 발생하는 문제 (CVE-2021-29952)이 해결을 했습니다.
CVE-2021-29953은 Android 버전은 Firefox 밖에 영향을주지 않지만 심각도는 Critical로 평가되고 있으며 경계가 필요 안드로이드 버전 Firefox의 사용자는 가능한 한 빨리 업데이트를 진행을 해야 합니다. 후자의 CVE-2021-29952는 심각도 High 임의 코드 실행 문제이며 이 때문에 해당 부분도 시간이 되는대로 빨리 업데이트가 필요합니다.
이외에도 데스크톱 버전 Firefox 에서 Widevine 플러그인 업데이트를 통해 일부 구입 한 비디오 콘텐츠가 제대로 재생되지 않는 문제와 6 세대 Intel 그래픽 칩셋 Twitter 나 WebRTC 전화에서 재생되는 비디오가 손상 문제가 해결 고 대비 모드를 활성화하고 환경 설정 메뉴 목록이 읽을 수없는 문제를 해결할 수 있다고 합니다.
업데이트 방법은 도움말-> Firefox 정보에 액세스하고 정보 대화 상자를 열고 수동으로 업데이트 이도 가능합니다.
CVE-2021-29953: Universal Cross-Site Scripting
Description:A malicious webpage could have forced a Firefox for Android user into executing attacker-controlled JavaScript in the context of another domain, resulting in a Universal Cross-Site Scripting vulnerability.
Note: This issue only affected Firefox for Android. Other operating systems are unaffected. Further details are being temporarily withheld to allow users an opportunity to update.
References
CVE-2021-29952: Race condition in Web Render Components
Description:When Web Render components were destructed, a race condition could have caused undefined behavior, and we presume that with enough effort may have been exploitable to run arbitrary code
입니다. 일단 파이어폭스를 사용을 하시는 분들은 반드시 보안 업데이트를 해서 안전하게 인터넷을 사용을 하시길 바라겠습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
교통범칙금 통지 문자 사칭 스미싱 악성코드-.경찰청교통민원24(이파인,2021.05.17) (0) | 2021.05.20 |
---|---|
윈도우 디펜더(Microsoft Defender)압축파일,USB드라이브 검사 설정 (0) | 2021.05.14 |
윈도우 10 KB5003169 및 KB5003173 누적 업데이트 (0) | 2021.05.13 |
안드로이드 스마트폰 퀄컴(Qualcomm) 취약점 문제로 개인정보 노출 위험 (16) | 2021.05.07 |
VPN 선택시 중요한 5가지 확인 방법 (6) | 2021.05.04 |
북한 에서 만든것으로 추정 되는 가상화폐 훔치는 악성코드-DropPang.apk(드롭팡) (16) | 2021.05.03 |
안드로이드 스마트폰 몸캠 피싱-갤러리.apk(2021.04.25) (4) | 2021.04.29 |
ProtonMail(프로톤메일) 암호로 보호 된 이메일 보내기 (0) | 2021.04.23 |