모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 Pwn2Own 2017 대회를 통해 공개된 1건의 긴급 보안 취약점(CVE-2017-5428) 문제를 해결한 Mozilla Firefox 52.0.1 버전이 업데이트 되었습니다.

 

 

해당 취약점은 Chaitin Security Research Lab 팀이 Windows 커널 내의 초기화되지 않은 버퍼를 통해 권한 상승 및 Integer Overflow를 재현함에 따라 createImageBitmap API에서 실험적 확장 프로그램을 사용할 수 없도록 수정하였습니다.

 

■ Critical 등급

 

(1) CVE-2017-5428 : integer overflow in createImageBitmap()

 

An integer overflow in createImageBitmap() was reported through the Pwn2Own contest. The fix for this vulnerability disables the experimental extensions to the createImageBitmap API. This function runs in the content sandbox, requiring a second vulnerability to compromise a user's computer.

 

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..

티스토리 툴바