구글 크롬 과 그 크롬 브라우저를 사용하는 브라우저 그리고 파이어폭스 브라우저에 존재하는 CVE-2023-5217 에 대한 보안 업데이트 이면 현재 야생에서 악용되고 있는 취약점을 수정을 진행했습니다. 해당 취약점은 libvpx의 VP8 인코딩에서 발생하는 힙 버퍼 오버플로 문제는 2023년 9월 25일 Google 위협 분석 그룹의 Clément Lecigne에 의해 보고되었으며 해당 취약점은 자세하게 취약점에 대해 공개하지 않고 있습니다.
취약점을 이용하여 사용자 장치에 스파이웨어를 설치할 수 있는 문제입니다.
그리고 구글 크롬(모든 코로미엄 기반 브라우저)도 함께 가는 브라우저 취약점이며 컴퓨터 용 구글 크롬 브라우저 대신에 안드로이드 관련해서 구글 크롬 브라우저도 함께 업데이트가 진행이 되었습니다.
파이어폭스 같은 경우에는 다음과 같이 버전이 업데이트 가 됩니다.
파이어폭스 118.0.1
Firefox ESR 115.3.1
안드로이드 파이어폭스 브라우저 118.1.0
Firefox Focus for Android 118.1
으로 각가 업데이트가 진행이 되며 파이어폭스에서 제공하는 취약점 정보는 다음과 같습니다.
CVE-2023-5217:libvpx의 힙 버퍼 오버플로는 libvpx의 중요한 보안 문제
Libvpx는 Google과 Alliance for Open Media가 개발한 소프트웨어 비디오 코덱 라이브러리
무료 도구는 오픈 소스이며 웹 브라우저에서 널리 사용
CVE-2023-5217:Heap buffer overflow in libvpx
Reporter
Clément Lecigne of Google's Threat Analysis Group
Description
Specific handling of an attacker-controlled VP8 media stream could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited in other products in the wild
결론
파이어폭스이든 구글 크롬 이든 구글 크롬 기반 브라우저이든 해당 취약점은 동시에 작동하므로 자신이 사용하는 브라우저는 최신 버전으로 업데이트 해서 사용해야 함
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 워드 매크로 악성코드-긴급 공지.docm(2023.09.13) (0) | 2023.10.04 |
|---|---|
| 새로운 Marvin 공격으로 인한 RSA 25년 된 암호 해독 결함 발견 (3) | 2023.10.03 |
| WebP 취약점 CVE-2023-5129 이란? (0) | 2023.10.03 |
| 리브레오피스(LibreOffice) WebP 취약점 해결한 LibreOffice 7.6.2 및 LibreOffice 7.5.7 보안 업데이트 (0) | 2023.10.02 |
| 파이어폭스 118(Firefox 118) 보안 업데이트 (0) | 2023.09.28 |
| 국민건강보험 공단 피싱 사이트 스미싱 사이트 분석-hwanssa(.)xyz(2023.9.18) (0) | 2023.09.27 |
| 김수키(Kimsuky) 사례비 지급의서로 위장한 악성코드-231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk(2023.9.14) (0) | 2023.09.26 |
| DHL 사칭 피싱 메일-noreply@dhl(.)com(2023.9.18) (0) | 2023.09.26 |
