울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 36.0.4

벌새::Security

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 2건의 보안 취약점 문제를 해결한 Mozilla Firefox 36.0.4 버전이 업데이트 되었습니다.

이번 업데이트는 Pwn2Own 2015 해킹 대회를 통해 Mozilla Firefox 웹 브라우저에 대한 취약점 공격을 통해 확인된 코드 실행 및 권한 상승 문제를 Mozilla Firefox 36.0.3 버전 및 Mozilla Firefox 36.0.4 버전을 통해 각각 해결하였습니다.

 

■ Mozilla Firefox 36.0.3 버전

  • [Critical 등급] MFSA 2015-29 : Code execution through incorrect JavaScript bounds checking elimination - CVE-2015-0817

Mozilla Firefox 36.0.4 버전

  • [Critical 등급] MFSA 2015-28 : Privilege escalation through SVG navigation - CVE-2015-0818

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트한 후 웹 브라우저를 이용하시기 바랍니다.