꿈을꾸는 파랑새

모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 버전은 97.0.2 버전을 업데이트를 진행을 했습니다. 이번 업데이트를 통해서는 Firefox 97.0.2 Stable, Firefox ESR 91.6.1, 안드로이드 버전 Firefox 97.3.0, Firefox Focus 97.3.0으로 각각 업데이트가 되면 기본적으로 수동으로 보안 업데이트를 적용을 하고 싶은 경우에는 메뉴->도움말->Firefox 정보를 통해서 수동으로 업데이트를 진행을 하시면 되고 그리고 기본적으로 자동으로 업데이트를 진행을 합니다.
안드로이드 버전 파이어폭스는 구글 플레이 스토어를 통해서 업데이트를 진행을 하시면 됩니다.

해당 보안 취약점은 다음과 같습니다.
CVE-2022-26485: Use-after-free in XSLT parameter processing
Description:Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw.

모질라 파이어폭스 97.0.2 보안 업데이트
모질라 파이어폭스 97.0.2 보안 업데이트

CVE-2022-26486: Use-after-free in WebGPU IPC Framework
Description:An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw
CVE-2022-26485: XSLT 매개변수 처리에서 발생하는 Use-after-free이며 WebGPU IPC 프레임워크의 예상치 못한 메시지는 use-after-free 및 악용 가능한 샌드박스 탈출로 이어질 수 있는 취약점입니다. 그리고 해당 취약점은 악용되고 있으며 얼마나 광범위하게 사용을 하고 있는지 추측은 되지 않습니다. 파이어폭스를 사용하시는 분들은 해당 보안 업데이트를 적용을 해서 사용을 하는 것이 안전하게 브라우저를 사용하는 방법입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band