울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 67.0.3

벌새::Security

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 1건의 CVE-2019-11707 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.3 버전이 긴급 업데이트 되었습니다.

 

Mozilla Firefox 67.0.3 버전 정보

■ 긴급(Critical) 등급

 

☞ 영향을 받는 버전 : Mozilla Firefox 67.0.2 버전 및 하위 버전, Firefox ESR 60.7 버전 및 하위 버전

 

Array.pop 문제로 인하여 JavaScript 객체를 조작할 때  유형 혼동 취약점을 유발할 수 있으며, 이를 통해 악용할 수 있는 충돌을 허용할 수 있습니다.

 

해당 CVE-2019-11707 취약점은 실제로 특정 표적에 대한 공격에 악용되고 있는 것으로 보고되고 있습니다.

 

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 사용하시기 바랍니다.