모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 2건의 제로데이(0-Day) 취약점 문제를 해결한 Mozilla Firefox 74.0.1 버전이 긴급 업데이트 되었습니다.
이번 업데이트는 사용자가 악의적으로 조작된 웹 사이트를 방문할 경우 CVE-2020-6819, CVE-2020-6820 제로데이 취약점을 이용하여 특정 표적에 대한 원격 코드 실행 방식의 사이버 공격이 진행되었다고 보고된 상태입니다.
■ 긴급(Critical) 등급
(1) CVE-2020-6819 : Use-after-free while running the nsDocShell destructor
Under certain conditions, when running the nsDocShell destructor, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this flaw.
(2) CVE-2020-6820 : Use-after-free when handling a ReadableStream
Under certain conditions, when handling a ReadableStream, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this flaw.
그러므로 자동 업데이트(Firefox 메뉴 열기 → 도움말 → Firefox 정보) 기능을 이용하여 Firefox 74.0.1 버전 또는 Firefox ESR 68.6.1 버전으로 업데이트하시고 사용하시기 바랍니다.
참고로 Mozilla Firefox 웹 브라우저의 경우에도 2020년 1월 초 Firefox 72.0.1 버전 긴급 업데이트를 통해 CVE-2019-17026 제로데이 취약점 패치가 이루어졌으므로 웹 브라우저는 항상 최신 버전을 사용하도록 하시기 바랍니다.