모질라 파이어폭스에서 제공하는 브라우저인 파이어폭스에서 보안 문제 및 여러 충돌을 수정한 파이어폭스 115.0.2를 보안 업데이트를 진행을 했습니다. Firefox 115.0.2 및 115.0.2 ESR은 웹 브라우저의 단일 보안 문제를 해결 보안 취약점은 1개입니다. CVE-2023-3600: Use-after-free in workers Description: During the worker lifecycle, a use-after-free condition could have occured, which could have led to a potentially exploitable crash. 작업자의 use-after-free 취약점을 해결하는 하나의 보안 문제 취약점의 심각도 등급은 보통으로 상당..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 버전은 97.0.2 버전을 업데이트를 진행을 했습니다. 이번 업데이트를 통해서는 Firefox 97.0.2 Stable, Firefox ESR 91.6.1, 안드로이드 버전 Firefox 97.3.0, Firefox Focus 97.3.0으로 각각 업데이트가 되면 기본적으로 수동으로 보안 업데이트를 적용을 하고 싶은 경우에는 메뉴->도움말->Firefox 정보를 통해서 수동으로 업데이트를 진행을 하시면 되고 그리고 기본적으로 자동으로 업데이트를 진행을 합니다. 안드로이드 버전 파이어폭스는 구글 플레이 스토어를 통해서 업데이트를 진행을 하시면 됩니다. 해당 보안 취약점은 다음과 같습니다. CVE-2022-26485: Use-after-free in ..
어도비에서 제공하는 PDF뷰어및 PDF 편집 프로그램인 Acrobat Reader DC&Acrobat DC에 대해서 보안 업데이트가 적용이 되었습니다. 이번 공개된 보안 정보인 APSB19-17에 따르며 이번 업데이트에 해결된 취약점은 CVE번호 기준으로 21건입니다. 해당 취약점을 악용할 때는 정보유출이 발생할 수가 있는 취약점입니다. 그리고 읽기 취약점과 임의 코드로 말미암아서 악의적인 악성코드가 실행될 수가 있는 문제입니다. 취약점은 use-after-free,힙 오버플로워 취약점도 수정되었습니다. 일단 문제를 해결하는 방법은 Acrobat Reader DC&Acrobat DC를 실행하고 나서 도움말->업데이트 확인을 눌러주면 됩니다. 물론 인터넷에 연결돼 있어야 합니다.CVE-2019-7061,C..
미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다. 기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도..
모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다. 일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 Adobe Reader DC&Adobe Acrobat에 대한 Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트가 진행이 되었습니다. 이번에는 총 71건의 보안 취약점을 수정했으며 Use-After-Free, Heap Buffer Overflow, 메모리 손상, Interger Overflow 취약점을 해결했고 Javascript API 실행제한을 우회하는 보안취약점도 함께 해결이 되었습니다. CVE-2016-1089, CVE-2016-1091, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944,..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 적용이 된 Adobe Flash Player 23.0.0.185이 발표가 되었습니다. 이번 보안 업데이트는 총 12건의 보안 취약점을 수정한 것으로 악의적인 목적이 있는 공격자가 해당 취약점들을 악용하면 임의의 코드가 실행될 수가 있는 문제이면 해당 취약점을 통해서 시스템을 제어할 수가 있는 문제입니다. 이번 보안 업데이트에서는 기본적으로 메모리 손상 취약점을 포함한 8건의 취약점이면 Use-after-free, 혼동 취약점(Type Confusion)의 코드 실행 취약점, 보안 우회 취약점을 해결했습니다. 일단 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows..
구글에서 제공하는 웹브라우저인 구글 크롬에 대한 Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트)가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 취약점을 수정(3件の脆弱性を修正)을 한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 3개의 보안 취약점이 수정되었으며 해당 취약점은 높음 등급을 포함한 3건이 수정되었습니다. 일단 해당 취약점 중 하나인 CVE-2016-5177은 Javascript 엔진에서 V8에서 발생하는 메모리 사용을 취약점(Use-after-free)으로 가장 높은 보안 취약점을 가지는 취약점입니다. 일단 구글 크롬은 Windows/Mac/Linux 사용자를 위해서 해당 보안 갱신을 진행했으며 수동..
Adobe에서 제공을 하고 있는 Adobe Flash Player(어도비 플래쉬 플레이어)에대한 보안 업데이트가 진행이 되었습니다.이번 보안 업데이트에서는 총 22건의 보안 취약점을 해결을 한 보안 업데이트입니다.이번 업데이트는 메모리 손상,버퍼오버플러워,Use-after-Free,유형 혼동취약점을 이용한 악의적인 코드 실행문제을 해결을 한 보안 업데이트 입니다.그러므로 Adobe Flash Player(어도비 플래쉬 플레이어),Adobe AIR를 사용하시는 분들은 반드시 최신업데이트로 자동 업데이트 또는 수동업데이트를 통해서 업데이트를 진행을 해서 취약점을 없애시길 바랍니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Flash Player)백그라운드에서 자동 업데이트 방법
Adobe에서 제공하는 PDF 뷰어 프로그램인 Adobe Acrobat Reader DC에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Acrobat Reader DC&Adobe Acrobat DC에서는 46건의 보안 취약점에 대한 보안 업데이트 입니다. 일단 기본적으로 JavaScript API 실행 제한 기능을 여러 가지 방법을 통해서 우회할 수가 있는 문제를 해결했으면 UAF(Use-After-Free)및 메모리 손상 취약점을 악용한 임의의 코드 실행문제를 해결 및 보안 우회 취약점을 토한 정보 노출 문제들을 해결했습니다. 일단 기본적으로 갱신 방법으로는 Adobe Acrobat Reader DC&Adobe Acrobat DC를 실행하고 도움말->갱신 확인을 통해서 간단하게 Adobe ..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.209 보안 업데이트에서는 2건의 제로데이 공격에 대한 보안 업데이트가 적용이 되었으면 이번 업데이트에서는 이탈리아 Hacking Team에서 유출되어서 정부기관에 원격 제어서비스인 RCS(Remote Control Service)과 Adobe Flash Player에 대한 CVE-2015-5119에 대한 1차 보안 업데이트인 Adobe Flash Player 18.0.0.203) 이후에 추가로 발견된 취약점에 대한 보안 갱신입니다. 이번 2가지 업데이트는 CVE-2015-5122,CVE-2015-5123인데 CVE-2015-5122 취약점은 FireEy..
Adobe에서 제공되고 있는 Adobe Flash Player, Adobe AIR(アドビ エア-)에 대한 보안갱신이 이루어졌습니다. 이번 갱신에서는 Integer Overflow, use-after-free, Heap Buffer Overflow 등의 취약성에 대한 보안갱신이 이루어지고 있습니다. 해당 취약성을 악용하면 충동을 발생시켜서 시스템을 제어할 수 있는 보안취약성이 있습니다.그리고 Adobe AIR(アドビ エア-) 같은 경우에도 Adobe AIR 3.6.0.6090 로 갱신이 되었습니다. 해당 Adobe AIR, Adobe Flash Player 을 사용하시는 분들은 반드시 갱신 이루어져야겠습니다.더 자세한 내용