모질라 에서 제공하는 브라우저인 파이어폭스 이메일 관련 프로그램인 썬더버드에 대한 긴급 보안 업데이트가 진행이 되었습니다.
안 업데이트는 Firefox 웹 브라우저와 Thunderbird의 두 가지 중요한 보안 문제 해결합니다.
업데이트된 제품 목록은 다음과 같습니다.
파이어폭스 100.0.2
파이어폭스 ESR 91.9.1
안드로이드 100.3용 파이어폭스
썬더버드 91.9.1
업데이트는 이미 사용 가능하며 대부분의 사용자 설치는 자동으로 업데이트가 이루어집니다. 안드로이드 스마트폰 Firefox는 Google Play를 통해 업데이트가 되며 Google Play를 통해 Android에서 업데이트가 진행이 됩니다.
업데이트 내용은 다음과 같습니다.
CVE-2022-1802: 최상위 대기 구현의 프로토타입 오염
공격자가 프로토타입 오염을 통해 JavaScript에서 Array 개체의 메서드를 손상할 수 있는 경우 권한 있는 컨텍스트에서 공격자가 제어하는 JavaScript 코드를 실행할 수 있음
CVE-2022-1802: Prototype pollution in Top-Level Await implementation:Description
If an attacker was able to corrupt the methods of an Array object in JavaScript via prototype pollution, they could have achieved execution of attacker-controlled JavaScript code in a privileged context.
CVE-2022-1529: JavaScript 개체 인덱싱에 신뢰할 수 없는 입력이 사용되어 프로토타입 오염이 발생함
공격자는 내용이 JavaScript 개체에 이중 색인화하는 데 사용된 부모 프로세스에 메시지를 보냈을 수 있으며 이로 말미암아 프로토타입 오염이 발생하고 궁극적으로 권한 있는 부모 프로세스에서 실행되는 공격자가 제어하는 JavaScript가 발생할 수 있음(CVE-2022-1529: Untrusted input used in JavaScript object indexing, leading to prototype pollution:An attacker could have sent a message to the parent process where the contents were used to double-index into a JavaScript object, leading to prototype pollution and ultimately attacker-controlled JavaScript executing in the privileged parent process.)파이어폭스 및 썬더버드를 사용을 하고 계시는 분들은 업데이트를 통해서 취약점을 해결하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| DoNotSpy11 윈도우 11 지원 시작 (0) | 2022.05.27 |
|---|---|
| 악성코드 및 랜섬웨어 유포 행위 브라우저 차단 규칙 만드는 방법 (2) | 2022.05.26 |
| 신한은행 보이스피싱앱-sinhan.apk (2) | 2022.05.25 |
| 구글 크롬 브라우저에 저장된 비밀번호 내보내기 (0) | 2022.05.24 |
| VPN 앱으로 위장 하고 있는 악성코드-SecureVPN_108.apk (0) | 2022.05.17 |
| 윈도우 11 KB5013943 업데이트 시 블루스크린 등 해결 방법 (0) | 2022.05.13 |
| 윈도우 KB5013942 및 KB5013945 Windows 11 KB5013943 보안 업데이트 (0) | 2022.05.12 |
| 파이어폭스 100(Firefox 100) 보안 업데이트 (6) | 2022.05.06 |
