본문 바로가기

벌새::Security

[업데이트] Firefox 3.6.2

반응형
오픈 소스(Open Source) 웹 브라우저 Mozilla Firefox 3.6.2 버전이 3.6 버전에서 발견된 보안 취약점을 해결하면서 당초 예정(3월 30일)보다 일찍 출시되었습니다.

출처 : Mozilla Firefox

해당 보안 취약점은 Firefox 3.6 버전에 새롭게 추가된 다운로드 가능한 Web Open Font Format(WOFF)으로 인해 문제로, WOFF Decoder의 폰트 압축 해제 루틴 내에서의 integer overflow를 포함하는 문제로 인하여 너무 작은 메모리 버퍼 할당으로 다운로드 가능한 폰트를 저장할 수 없는 문제를 야기한다고 알려져 있습니다.

이런 문제로 인해 공격자는 사용자 몰래 임의의 원격 코드를 실행시킬 수 있으며 오류를 유발할 수 있다고 합니다.

  1. Fixed a critical security issue that could potentially allow remote code execution.
  2. Fixed several additional security issues.
  3. Fixed several stability issues.

Firefox를 이용하시는 분들은 안전한 인터넷 사용을 위해서 반드시 자동 업데이트를 통해 최신 버전으로 업데이트를 하시기 바랍니다.

728x90
반응형