Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치
Mozilla Foundation Security는 Firefox 및 Firefox ESR 제품의 치명적인 취약점을 패치하여 원격 공격자가 영향을받는 시스템을 제어 할 수 있도록하는 자문을 발표했습니다.
이 취약점은 Firefox 60.0.2, ESR 60.0.2 및 ESR 52.8.1에서 패치되었으며 안티 앨리어싱이 해제 된 악의적으로 제작 된 SVG 파일을 사용하여 경로를 래스터화할 때 Skia 라이브러리에서 힙 버퍼 오버플로가 발생할 수 있습니다. 보안 권고에 따르면
이 버그로 인해 잠재적으로 악용 될 수있는 크래시가 발생한다고 연구원은 사용자에게 시스템을 업데이트하여 Firefox 및 Firefox ESR의 취약점을 해결할 것을 알렸다고 전했다.
지난 달 모질라는 모든 파이어 폭스 계정에 대해 2 단계 인증을 실시했다. 이 프로그램은 SMS 기반 코드를 지원하지 않고 설계되었으며 Google Authenticator, Duo Mobile 및 Authy 2-Factor 인증과 같은 타사 서비스 인증을 위해 설계되었습니다.
출처 : scmagazine.com
