보안 이슈 - Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치

Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치

Mozilla Foundation Security는 Firefox 및 Firefox ESR 제품의 치명적인 취약점을 패치하여 원격 공격자가 영향을받는 시스템을 제어 할 수 있도록하는 자문을 발표했습니다.

이 취약점은 Firefox 60.0.2, ESR 60.0.2 및 ESR 52.8.1에서 패치되었으며 안티 앨리어싱이 해제 된 악의적으로 제작 된 SVG 파일을 사용하여 경로를 래스터화할 때 Skia 라이브러리에서 힙 버퍼 오버플로가 발생할 수 있습니다. 보안 권고에 따르면

이 버그로 인해 잠재적으로 악용 될 수있는 크래시가 발생한다고 연구원은 사용자에게 시스템을 업데이트하여 Firefox 및 Firefox ESR의 취약점을 해결할 것을 알렸다고 전했다.

지난 달 모질라는 모든 파이어 폭스 계정에 대해 2 단계 인증을 실시했다. 이 프로그램은 SMS 기반 코드를 지원하지 않고 설계되었으며 Google Authenticator, Duo Mobile 및 Authy 2-Factor 인증과 같은 타사 서비스 인증을 위해 설계되었습니다.

출처 : scmagazine.com

Atachment
첨부 '1'	99BF55505B3AFC2305.jpg,

List of Articles
번호	제목	날짜	글쓴이	조회 수
73	HP Device Manager 취약점 보안 업데이트 권고	2020.12.02	ezclean	97
72	GitLab 제품 보안 업데이트 권고	2022.07.06	ezclean	488
»	Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치	2018.08.07	ezclean	140
70	Envoy Proxy 보안 업데이트 권고	2022.06.15	ezclean	69
69	Drupal 제품 보안 업데이트 권고	2022.03.23	ezclean	73
68	Drupal 제품 보안 업데이트 권고	2022.05.30	ezclean	54
67	Drupal 보안 업데이트 권고	2021.11.22	ezclean	60
66	Django 제품 보안 업데이트 권고	2022.07.06	ezclean	52
65	CVE-2020-7842 \| 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점	2020.11.20	ezclean	204
64	CRI-O 취약점 보안 업데이트 권고	2022.03.23	ezclean	31
63	CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고	2022.07.22	ezclean	95
62	CPU 칩셋 보안 업데이트 권고	2022.03.17	ezclean	101
61	Citrix 제품 보안 업데이트 권고	2021.11.12	ezclean	46
60	Citrix 제품 보안 업데이트 권고	2022.01.14	ezclean	148
59	Citrix 제품 보안 업데이트 권고	2022.02.13	ezclean	81
58	Citrix 제품 보안 업데이트 권고	2022.04.12	ezclean	87
57	Citrix 제품 보안 업데이트 권고	2022.04.19	ezclean	260
56	Citrix 제품 보안 업데이트 권고	2022.05.30	ezclean	98
55	Citrix 제품 보안 업데이트 권고	2022.06.15	ezclean	39
54	Cisco 제품 취약점 보안 업데이트 권고	2020.12.14	ezclean	115

글쓴이

HP Device Manager 취약점 보안 업데이트 권고 file

2020.12.02

Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치

단축키

단축키