울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 72.0.1

벌새::Security

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 1건의 CVE-2019-17026 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 72.0.1 버전이 긴급 업데이트 되었습니다.

 

Mozilla Firefox 72.0.1 버전 정보

이번 업데이트는 중국 Qihoo 360 보안 업체에서 보고한 CVE-2019-17026 제로데이 취약점을 이용해 실제 특정 표적에 대한 사이버 공격에 악용되고 있다는 부분이 확인되었다고 합니다.

 

■ 긴급(Critical) 등급 : CVE-2019-17026 - IonMonkey type confusion with StoreElementHole and FallibleStoreElement

 

☞ 영향을 받는 버전 : Mozilla Firefox 72.0.0 버전 및 하위 버전, Mozilla Firefox ESR 68.4.0 버전 및 하위 버전

 

배열 요소 설정을 위한 JavaScript Just-In-Time 컴파일러인 IonMonkey의 부정확한 alias 정보가 유형 혼동을 유발할 수 있습니다.

 

그러므로 자동 업데이트(Firefox 메뉴 열기 → 도움말 → Firefox 정보) 기능을 이용하여 Mozilla Firefox 72.0.1 버전 또는 Firefox ESR 68.4.1 버전으로 업데이트하시고 사용하시기 바랍니다.