벌새::Security
2017. 3. 18. 15:41
업데이트 : Mozilla Firefox 52.0.1
모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 Pwn2Own 2017 대회를 통해 공개된 1건의 긴급 보안 취약점(CVE-2017-5428) 문제를 해결한 Mozilla Firefox 52.0.1 버전이 업데이트 되었습니다. 해당 취약점은 Chaitin Security Research Lab 팀이 Windows 커널 내의 초기화되지 않은 버퍼를 통해 권한 상승 및 Integer Overflow를 재현함에 따라 createImageBitmap API에서 실험적 확장 프로그램을 사용할 수 없도록 수정하였습니다. ■ Critical 등급 (1) CVE-2017-5428 : integer overflow in createImageBitmap() An inte..