꿈을꾸는 파랑새

모질라 에서 제공하는 브라우저인 파이어폭스 이메일 관련 프로그램인 썬더버드에 대한 긴급 보안 업데이트가 진행이 되었습니다.
안 업데이트는 Firefox 웹 브라우저와 Thunderbird의 두 가지 중요한 보안 문제 해결합니다.
업데이트된 제품 목록은 다음과 같습니다.
파이어폭스 100.0.2
파이어폭스 ESR 91.9.1
안드로이드 100.3용 파이어폭스
썬더버드 91.9.1
업데이트는 이미 사용 가능하며 대부분의 사용자 설치는 자동으로 업데이트가 이루어집니다. 안드로이드 스마트폰 Firefox는 Google Play를 통해 업데이트가 되며 Google Play를 통해 Android에서 업데이트가 진행이 됩니다.

모질라 파이어폭스 긴급 보안 업데이트
모질라 파이어폭스 긴급 보안 업데이트

업데이트 내용은 다음과 같습니다.
CVE-2022-1802: 최상위 대기 구현의 프로토타입 오염
공격자가 프로토타입 오염을 통해 JavaScript에서 Array 개체의 메서드를 손상할 수 있는 경우 권한 있는 컨텍스트에서 공격자가 제어하는 ​​JavaScript 코드를 실행할 수 있음
CVE-2022-1802: Prototype pollution in Top-Level Await implementation:Description
If an attacker was able to corrupt the methods of an Array object in JavaScript via prototype pollution, they could have achieved execution of attacker-controlled JavaScript code in a privileged context.
CVE-2022-1529: JavaScript 개체 인덱싱에 신뢰할 수 없는 입력이 사용되어 프로토타입 오염이 발생함
공격자는 내용이 JavaScript 개체에 이중 색인화하는 데 사용된 부모 프로세스에 메시지를 보냈을 수 있으며 이로 말미암아 프로토타입 오염이 발생하고 궁극적으로 권한 있는 부모 프로세스에서 실행되는 공격자가 제어하는 ​​JavaScript가 발생할 수 있음(CVE-2022-1529: Untrusted input used in JavaScript object indexing, leading to prototype pollution:An attacker could have sent a message to the parent process where the contents were used to double-index into a JavaScript object, leading to prototype pollution and ultimately attacker-controlled JavaScript executing in the privileged parent process.)파이어폭스 및 썬더버드를 사용을 하고 계시는 분들은 업데이트를 통해서 취약점을 해결하시길 바랍니다.

728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band