본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 10.0.2

반응형
모질라(Mozilla)에서 제공하는 Mozilla Firefox 웹 브라우저에서 발견된 긴급 보안 취약점(CVE-2011-3026)에 대한 문제가 해결된 Mozilla Firefox 10.0.2 버전이 공개되었습니다.

이번 버전에서는 "MFSA 2012-11 : libpng integer overflow" 취약점으로 인하여 취약한 libpng 그래픽 라이브러리를 사용하는 Firefox 웹 브라우저, Thunderbird 이메일 클라이언트, SeaMonkey 웹 브라우저 제품의 Integer overflow 문제를 유발할 수 있습니다.

이를 통해 공격자는 악의적으로 조작된 이미지 파일(PNG 파일)을 특정 악성 웹 페이지 또는 이메일을 통해 전송하여 사용자가 웹 페이지 접속 또는 첨부 파일을 실행할 경우 원격 코드 실행이 가능하도록 할 수 있습니다.

그러므로 이들 제품을 사용하시는 사용자는 취약점 문제가 해결된 Firefox 10.0.2, Firefox ESR 10.0.2, Firefox 3.6.27, Thunderbird 10.0.2, Thunderbird ESR 10.0.2, Thunderbird 3.1.19, SeaMonkey 2.7.2 버전으로 업데이트를 하시고 이용하시기 바랍니다.
728x90
반응형