파이어폭스 브라우저에서 두 가지 제로데이 취약점 나와
OSS관리자1
게시글 작성 시각 2020-04-14 13:24:46
4월 6일
ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com
모질라가 파이어폭스 브라우저에서 발견된 두 가지 제로데이 취약점들을 패치했다. 취약점은 둘 다 UaF 계열의 버그인데, 이미 실제 표적 공격에 활용되고 있는 것으로 보인다고 모질라 재단 측이 보안 권고문을 통해 밝혔다.
두 제로데이 모두 치명적 위험도를 가지고 있는 것으로 분석됐으며, 원격의 공격자가 임의의 코드를 실행할 수 있게 해주는 것으로 나타났다. 피해자가 파이어폭스 74.0.1 이전 버전이나 파이어폭스 엑스텐디드 서포트 릴리즈(Firefox Extended Support Release) 68.6.1을 사용하고 있을 경우 원격에서 시스템 마비를 일으키는 것도 가능하다고 한다.
윈도우, 맥OS, 리눅스 등 거의 모든 OS에 사용되는 파이어폭스가 영향을 받는다. 취약점에 붙은 공식 관리 번호는 각각 CVE-2020-6819와 CVE-2020-6820이다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318596 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 308310 | 2020-10-27 |
8854 | 클라우드 협업 플랫폼 '팀업', 리눅스 버전 출시… 개방형 OS 지원 | 4442 | 2020-04-16 |
8853 | 텐서플로우, AI 모델링 전쟁에서 "한발 앞섰다" | 5733 | 2020-04-16 |
8852 | MS의 공격적 오픈소스 인수…업계 반응은 '긍정적' | 4482 | 2020-04-14 |
8851 | 큐브리드, 개발자 커뮤니티 사이트 리뉴얼 | 4752 | 2020-04-14 |
8850 | 파이어폭스 브라우저에서 두 가지 제로데이 취약점 나와 | 4740 | 2020-04-14 |
8849 | 레드햇, 폴 코미어 신임 CEO 선임 | 4882 | 2020-04-14 |
8848 | AI 특화 오픈소스 보드, ‘젯슨 나노’ 이야기 | 4471 | 2020-04-10 |
8847 | 軍 '사지방'에서 탄생한 코로나 웹사이트…"코로나 이후까지 대비했죠" | 5225 | 2020-03-24 |
8846 | 마인즈랩, 국내 ‘코로나19 동선 추적 데이터셋’ 오픈소스 공개 | 5454 | 2020-03-24 |
8845 | MS, 윈도 터미널 업데이트...WSL에 마우스 입력 지원 | 4683 | 2020-03-24 |
0개 댓글