모질라 에서 제공하는 브라우저 와 메일 프로그램인 파이어폭스(Firefox),썬더버드(Thunderbird) 에 해당 보안 문제는 구글 크롬 및 Chromium 기반 브라우저 함께 하는 보안 취약점입니다.
해당 취약점은 WebP에서 발생을 하는 문제로 악의적인 목적이 있는 사람이 만든 사람이 악의적인 WebP 이미지를 열며 콘텐츠 프로세스에 버퍼 오버플로가 발생해서 사용자 시스템에서 악성 코드가 실행될 수 있는 취약점입니다.
업데이트는 이미 진행 중이기 때문이므로 업데이트 하시면 될 것입니다.
업데이트 설치 후 최신 버전
Firefox 117.0.1 Stable(파이어폭스 117.0.1)
Firefox 115.2.1 ESR(파이어폭스 115.2.1 ESR)
Firefox 102.15.1 ESR(파이어폭스 102.15.1 ESR)
Thunderbird 115.2.2(썬더버드 115.2.2)
Thunderbird 102.15.1(썬더버드 102.15.1)
다른 문제 해결
수정 사항은 북마크 메뉴 가시성 문제, 일부 사이트의 시간대 감지 문제,Web Assembly 예외 처리를 사용하는 사이트에서 작동하지 않는 오디오 워크릿 문제를 해결했습니다.
CVE-2023-4863: Heap buffer overflow in libwebp
scription
Opening a malicious WebP image could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited in other products in the wild.
결론 구글 크롬,Chromium 기반 브라우저, 파이어폭스, 선더버드 사용을 하시면 시간을 내어서 1분도 안 걸린 보안 업데이트를 진행을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Konni(코니) 에서 만든 국세청 사칭 악성코드-국세청 종합소득세 해명자료 제출 안내(2023.9.4) (0) | 2023.09.15 |
|---|---|
| 네이버 피싱 메일 캄보디아 이주와 관련하여 회원님의 메일 백업 요청이 접수 되었습니다.피싱 메일 분석(2023.9.11) (2) | 2023.09.15 |
| 국민건강보험 공단 피싱 사이트 스미싱 사이트-buyhwan(.)xyz(2023.09.11) (0) | 2023.09.14 |
| 윈도우 10 KB5030211 보안 업데이트 (0) | 2023.09.13 |
| 페이스북 비즈니스 계정 사칭 피싱 사이트-account fb reserve 5e029(.)web(.)app(2023.9.9) (2) | 2023.09.13 |
| 스타벅스 NFT 에어드랍 피싱(Phising) 사이트-starbucks-kr(.)com(2023.9.8) (0) | 2023.09.12 |
| 구글 크롬 세이프 브라우징 보안 기능을 실시간으로 확인 (0) | 2023.09.09 |
| Atlas VPN(아틀라스 VPN)제로데이 취약점으로 사용자의 실제 IP 주소 유출 (2) | 2023.09.08 |
