모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 버전은 97.0.2 버전을 업데이트를 진행을 했습니다. 이번 업데이트를 통해서는 Firefox 97.0.2 Stable, Firefox ESR 91.6.1, 안드로이드 버전 Firefox 97.3.0, Firefox Focus 97.3.0으로 각각 업데이트가 되면 기본적으로 수동으로 보안 업데이트를 적용을 하고 싶은 경우에는 메뉴->도움말->Firefox 정보를 통해서 수동으로 업데이트를 진행을 하시면 되고 그리고 기본적으로 자동으로 업데이트를 진행을 합니다.
안드로이드 버전 파이어폭스는 구글 플레이 스토어를 통해서 업데이트를 진행을 하시면 됩니다.
해당 보안 취약점은 다음과 같습니다.
CVE-2022-26485: Use-after-free in XSLT parameter processing
Description:Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw.
CVE-2022-26486: Use-after-free in WebGPU IPC Framework
Description:An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw
CVE-2022-26485: XSLT 매개변수 처리에서 발생하는 Use-after-free이며 WebGPU IPC 프레임워크의 예상치 못한 메시지는 use-after-free 및 악용 가능한 샌드박스 탈출로 이어질 수 있는 취약점입니다. 그리고 해당 취약점은 악용되고 있으며 얼마나 광범위하게 사용을 하고 있는지 추측은 되지 않습니다. 파이어폭스를 사용하시는 분들은 해당 보안 업데이트를 적용을 해서 사용을 하는 것이 안전하게 브라우저를 사용하는 방법입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 10 KB5011487,KB5011485 보안 업데이트 (2) | 2022.03.09 |
|---|---|
| 모질라 파이어폭스 98.0 보안 업데이트 (8) | 2022.03.09 |
| 발로란트 게임 핵을 위장한 정보 탈취형 악성코드-Cheat installer (6) | 2022.03.07 |
| 어베스트 HermeticRansom 랜섬웨어 복구 도구 공개 (0) | 2022.03.05 |
| 일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드-Bitbank.apk (6) | 2022.03.04 |
| 마이크로소프트 엣지 100 기본 암호 지원 및 PDF 축소판 보기 지원 (2) | 2022.03.01 |
| 법무부 사칭 악성코드-법무부.apk(2022.1.15) (4) | 2022.02.25 |
| 틱톡 및 Hule 관련 문제 수정한 파이어폭스 97.0.1 업데이트 (0) | 2022.02.19 |
