모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다.

 

Mozilla Firefox 67.0.4 버전 정보

 

이번 업데이트는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었으며, 이를 통해 네트워크 및 시스템 등 민감한 정보를 수집할 목적으로 이용된 것으로 보고 있습니다.

 

해외 정보에 따르면 관련 취약점은 2019년 4월 15일에 Mozilla에 보고가 이루어졌으며 당시에는 어떤 표적을 공격 대상으로 하고 있었는지는 알려지지 않았던 것으로 보입니다.

 

■ 높음(High) 등급 : CVE-2019-11708 - Prompt:Open 사용하는 샌드박스 탈출

 

☞ 영향을 받는 버전 : Mozilla Firefox 67.0.3 버전 및 하위 버전, Firefox ESR 60.7.1 버전 및 하위 버전

 

자식과 부모 프로세스간의 Prompt:Open IPC 메시지와 함께 전달된 매개 변수를 불충분하게 검사하여 변조된 자식 프로세스에 의해 선택된 웹 콘텐츠를 샌드박스 처리가 되지 않은 부모 프로세스가 열게 할 수 있습니다. 추가적인 취약점과 결합했을 때 이것은 사용자 컴퓨터에서 임의의 코드 실행을 유발할 수 있습니다.

 

그러므로 Mozilla Firefox 웹 브라우저 및 Tor Brower 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 사용하시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..