본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 74.0.1

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 2건의 제로데이(0-Day) 취약점 문제를 해결한 Mozilla Firefox 74.0.1 버전이 긴급 업데이트 되었습니다.

 

Mozilla Firefox 74.0.1 버전 정보

이번 업데이트는 사용자가 악의적으로 조작된 웹 사이트를 방문할 경우 CVE-2020-6819, CVE-2020-6820 제로데이 취약점을 이용하여 특정 표적에 대한 원격 코드 실행 방식의 사이버 공격이 진행되었다고 보고된 상태입니다.

 

■ 긴급(Critical) 등급

 

(1) CVE-2020-6819 : Use-after-free while running the nsDocShell destructor

 

Under certain conditions, when running the nsDocShell destructor, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this flaw.

 

(2) CVE-2020-6820 : Use-after-free when handling a ReadableStream

 

Under certain conditions, when handling a ReadableStream, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this flaw.

 

그러므로 자동 업데이트(Firefox 메뉴 열기 → 도움말 → Firefox 정보) 기능을 이용하여 Firefox 74.0.1 버전 또는 Firefox ESR 68.6.1 버전으로 업데이트하시고 사용하시기 바랍니다.

 

참고로 Mozilla Firefox 웹 브라우저의 경우에도 2020년 1월 초 Firefox 72.0.1 버전 긴급 업데이트를 통해 CVE-2019-17026 제로데이 취약점 패치가 이루어졌으므로 웹 브라우저는 항상 최신 버전을 사용하도록 하시기 바랍니다.

  • https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=016&aid=0001477941

    이게 생각나더군요

    [뉴스탐색]하루 이용객 11만 삼성역엔 스프링클러가 없다?…내년 설치도 못해

    기사입력 2018.12.19. 오전 9:07

    시와 관리를 맡은 공사는 삼성역이 승강장 스프링클러 설치 사업에서 제외된 이유로 ‘영동대로 복합환승센터’ 계획을 들었다. 시 관계자는 “삼성역의 경우에는, 인근에 광역복합환승센터 계획이 예정돼 있어 해당 공사 일정에 맞춰 설치할 계획을 하고 있다”며 “당장 내년 스프링클러 설치 사업에는 포함되지 않았다”고 설명했다. 공사 관계자 역시 “삼성역 승강장에 설치할 스프링클러에 대한 설계까지 이미 마쳐놓은 상황”이라며 “영동대로 지하 개발 사업 일정이 진행되는 것을 보며 설치를 진행할 계획”이라고 설명했다. 현재 해당 사업은 오는 2019년 5월에야 착공해 2023년 완공을 목표로 하고 있다.


    진짜 며칠후면 다음 버전인데 그때해도 되는데 잘하는건데



    삼성역은 gtx 어짜피 하니 이짓인데

    억 단위라 이해는 하는데 사고나면

  • 파이어폭스 에 매년 기부하는 보람이 있는것 같습니다.