본문 바로가기

모질라

벌새::Security 2020. 4. 4. 13:26 업데이트 : Mozilla Firefox 74.0.1 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 2건의 제로데이(0-Day) 취약점 문제를 해결한 Mozilla Firefox 74.0.1 버전이 긴급 업데이트 되었습니다. 이번 업데이트는 사용자가 악의적으로 조작된 웹 사이트를 방문할 경우 CVE-2020-6819, CVE-2020-6820 제로데이 취약점을 이용하여 특정 표적에 대한 원격 코드 실행 방식의 사이버 공격이 진행되었다고 보고된 상태입니다. ■ 긴급(Critical) 등급 (1) CVE-2020-6819 : Use-after-free while running the nsDocShell destructor Under certain conditions, when running the ..
벌새::Security 2020. 1. 10. 19:35 업데이트 : Mozilla Firefox 72.0.1 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 1건의 CVE-2019-17026 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 72.0.1 버전이 긴급 업데이트 되었습니다. 이번 업데이트는 중국 Qihoo 360 보안 업체에서 보고한 CVE-2019-17026 제로데이 취약점을 이용해 실제 특정 표적에 대한 사이버 공격에 악용되고 있다는 부분이 확인되었다고 합니다. ■ 긴급(Critical) 등급 : CVE-2019-17026 - IonMonkey type confusion with StoreElementHole and FallibleStoreElement ☞ 영향을 받는 버전 : Mozilla Firefox 7..
벌새::Security 2019. 6. 21. 20:15 업데이트 : Mozilla Firefox 67.0.4 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다. MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 (2019.6.20) 이번 업데이트는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었으며, 이를 통해 네트워크 및 시스템 등 민감한 정보를 수집할 목적으로 이용된 것으로..
벌새::Security 2019. 6. 19. 20:04 업데이트 : Mozilla Firefox 67.0.3 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 1건의 CVE-2019-11707 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.3 버전이 긴급 업데이트 되었습니다. MFSA 2019-18 : Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 (2019.6.18) ■ 긴급(Critical) 등급 ☞ 영향을 받는 버전 : Mozilla Firefox 67.0.2 버전 및 하위 버전, Firefox ESR 60.7 버전 및 하위 버전 Array.pop 문제로 인하여 JavaScript 객체를 조작할 때 유형 혼동 취약점을 유발할 수..
벌새::Security 2017. 6. 14. 20:48 업데이트 : Mozilla Firefox 54.0 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 24건의 다중 보안 취약점 문제를 해결한 Mozilla Firefox 54.0 정식 버전을 업데이트 하였습니다. Simplified the download button and download status panel Added support for multiple content processes (e10s-multi) Added Burmese (my) locale 이번 Mozilla Firefox 54.0 버전에서는 2016년 6월경(Mozilla Firefox 48 Beta)부터 진행되었던 멀티 콘텐츠 처리를 위한 다중 프로세스가 정식으로 추가되어 애드온과 웹 콘..
벌새::Security 2017. 5. 6. 11:17 업데이트 : Mozilla Firefox 53.0.2 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 버그(Bug) 수정 및 1건의 보안 취약점 문제를 해결한 Mozilla Firefox 53.0.2 버전을 업데이트 하였습니다. 이번 업데이트의 세부적인 수정 사항에 대해서는 Mozilla Firefox 53.0.2 Release Note 내용을 참고하시기 바랍니다. ■ High 등급 (1) CVE-2017-5031 : Use after free in ANGLE A use-after-free can occur during Buffer11 API calls within the ANGLE graphics library, used for WebGL content. This can lead to a potentia..
벌새::Security 2017. 4. 20. 20:34 업데이트 : Mozilla Firefox 53.0 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 39건의 다중 보안 취약점 문제를 해결한 Mozilla Firefox 53.0 정식 버전을 업데이트 하였습니다. Improved graphics stability for Windows users with the addition of compositor process separation (Quantum Compositor). Two new 'compact' themes available in Firefox, dark and light, based on the Firefox Developer Edition theme. Lightweight themes are now ..
벌새::Security 2017. 3. 18. 15:41 업데이트 : Mozilla Firefox 52.0.1 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 Pwn2Own 2017 대회를 통해 공개된 1건의 긴급 보안 취약점(CVE-2017-5428) 문제를 해결한 Mozilla Firefox 52.0.1 버전이 업데이트 되었습니다. 해당 취약점은 Chaitin Security Research Lab 팀이 Windows 커널 내의 초기화되지 않은 버퍼를 통해 권한 상승 및 Integer Overflow를 재현함에 따라 createImageBitmap API에서 실험적 확장 프로그램을 사용할 수 없도록 수정하였습니다. ■ Critical 등급 (1) CVE-2017-5428 : integer overflow in createImageBitmap() An inte..

티스토리툴바