모질라 파이어폭스에서 제공하는 브라우저인 파이어폭스에서 보안 문제 및 여러 충돌을 수정한 파이어폭스 115.0.2를 보안 업데이트를 진행을 했습니다.
Firefox 115.0.2 및 115.0.2 ESR은 웹 브라우저의 단일 보안 문제를 해결
보안 취약점은 1개입니다.
CVE-2023-3600: Use-after-free in workers
Description: During the worker lifecycle, a use-after-free condition could have occured, which could have led to a potentially exploitable crash.
작업자의 use-after-free 취약점을 해결하는 하나의 보안 문제
취약점의 심각도 등급은 보통으로 상당히 낮은 등급
윈도우 시스템의 파이어폭스에 영향을 미치는 몇 가지 충돌포함
첫 번째 충돌은 윈도우 7 시스템의 파이어폭스 에만 영향을 주며 모질라 는 이것이 브라우저의 DLL 차단 목록 기능과 관련된 충돌이라고 밝혔지만, 구체적인 내용은 밝히지 않았음
Firefox 사용자가 브라우저에서 타사 DLL 삽입을 차단할 수 있는 기능을 도입
두 번째 충돌 수정은 파이어폭스가 악성 삽입 DLL의 인스턴스를 차단하고 일부 윈도우 사용자가 경험한 문제를 해결
Bugzilla의 버그 보고서에는 윈도우 10이 영향을 받는 운영 체제
모질라 는 충돌이 사용자 장치에 설치된 맬웨어로 인해 발생했을 가능성이 있다고 지적
Firefox 115.0.2에서 해결한 세 가지 추가 버그
일부 사이트의 오디오 렌더링 버그가 해결
잘못된 단위를 사용하는 patternTransform 변환 버그가 해결
일부 웹사이트의 일부 텍스트 편집기에서 캐럿 표시 버그를 수정.
파이어폭스 사용자는 보안 취약점을 대상으로 하는 잠재적인 공격으로부터 브라우저를 보호하기 위해 가능한 한 빨리 업데이트를 설치하기를 원할 수 있으며 충돌의 영향을 받는 사용자는 조기 패치를 원할 수도 있음
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 마이크로소프트 로그인 로 위장 하고 있는 피싱 파일-Voicemail Transcription_Unanswered_Calls.htm(2023.7.15) (0) | 2023.07.19 |
|---|---|
| Malware Zero 악성코드 제거 도구로 위장한 악성코드 주의(2023.7.15) (0) | 2023.07.18 |
| 모질라 파이어폭스 특정 웹 사이트에서 위험한 추가 기능을 차단 기능 활성화 방법 (0) | 2023.07.17 |
| 나토(NATO) 및 우크라이나 지원 그룹을 공격 하는 악성코드-Overview_of_UWCs_UkraineInNATO_campaign.docx(2023.07.08) (0) | 2023.07.15 |
| 마이크로소프트 오피스 패치 되지 않은 취약점 나토 정상회의 공격에 악용 (0) | 2023.07.14 |
| 윈도우 10 KB502816,KB502816 보안 업데이트 (0) | 2023.07.14 |
| Tutanota 이메일 피싱 메일-ipfs(.)io(2023.7.04) (0) | 2023.07.13 |
| 나토(NATO) 및 우크라이나 지원 그룹을 공격 하는 악성코드-Letter_NATO_Summit_Vilnius_2023_ENG.docx(2023.7.11) (0) | 2023.07.12 |
