모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저의 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 50.0.2 버전이 긴급 업데이트 되었습니다.

 

 

Critical 등급

 

(1) CVE-2016-9079 : Use-after-free in SVG Animation

 

A use-after-free vulnerability in SVG Animation has been discovered. An exploit built on this vulnerability has been discovered in the wild targeting Firefox and Tor Browser users on Windows.

 

 

이번 업데이트에서는 최근 Firefox 웹 브라우저 기반으로 제작된 Tor Browser 사용자가 특정 사이트 접속 시 CVE-2016-9079 제로데이(0-Day) 보안 취약점을 통한 악성코드 유포가 확인됨에 따라 보안 패치를 긴급 배포하였습니다.

 

Tor Browser는 익명성을 보장할 목적으로 제작되어 있기 때문에 FBI 등과 같은 정부 수사 기관이 취약점을 이용한 악성코드 유포를 통해 특정 웹 사이트 접속자를 추적하는 목적으로 많이 사용되는 것으로 알려져 있습니다.

 

 

현재 CVE-2016-9079 제로데이(0-Day) 취약점 관련 악성 Javascript 소스가 공개된 상태이므로 Mozilla Firefox 50.0.2 버전과 Tor Browser 6.0.7 버전으로 반드시 업데이트를 진행하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..