꿈을꾸는 파랑새

모질라 에서 제공하는 브라우저 와 메일 프로그램인 파이어폭스(Firefox),썬더버드(Thunderbird) 에 해당 보안 문제는 구글 크롬 및 Chromium 기반 브라우저 함께 하는 보안 취약점입니다.
해당 취약점은 WebP에서 발생을 하는 문제로 악의적인 목적이 있는 사람이 만든 사람이 악의적인 WebP 이미지를 열며 콘텐츠 프로세스에 버퍼 오버플로가 발생해서 사용자 시스템에서 악성 코드가 실행될 수 있는 취약점입니다.
업데이트는 이미 진행 중이기 때문이므로 업데이트 하시면 될 것입니다.

업데이트 설치 후 최신 버전

Firefox 117.0.1 Stable(파이어폭스 117.0.1)
Firefox 115.2.1 ESR(파이어폭스 115.2.1 ESR)
Firefox 102.15.1 ESR(파이어폭스 102.15.1 ESR)
Thunderbird 115.2.2(썬더버드 115.2.2)
Thunderbird 102.15.1(썬더버드 102.15.1)

파이어폭스 117.1
파이어폭스 117.1

다른 문제 해결

수정 사항은 북마크 메뉴 가시성 문제, 일부 사이트의 시간대 감지 문제,Web Assembly 예외 처리를 사용하는 사이트에서 작동하지 않는 오디오 워크릿 문제를 해결했습니다.
CVE-2023-4863: Heap buffer overflow in libwebp
scription
Opening a malicious WebP image could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited in other products in the wild.
결론 구글 크롬,Chromium 기반 브라우저, 파이어폭스, 선더버드 사용을 하시면 시간을 내어서 1분도 안 걸린 보안 업데이트를 진행을 하시길 바랍니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band