열린마당
4월 6일
ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com
모질라가 파이어폭스 브라우저에서 발견된 두 가지 제로데이 취약점들을 패치했다. 취약점은 둘 다 UaF 계열의 버그인데, 이미 실제 표적 공격에 활용되고 있는 것으로 보인다고 모질라 재단 측이 보안 권고문을 통해 밝혔다.
두 제로데이 모두 치명적 위험도를 가지고 있는 것으로 분석됐으며, 원격의 공격자가 임의의 코드를 실행할 수 있게 해주는 것으로 나타났다. 피해자가 파이어폭스 74.0.1 이전 버전이나 파이어폭스 엑스텐디드 서포트 릴리즈(Firefox Extended Support Release) 68.6.1을 사용하고 있을 경우 원격에서 시스템 마비를 일으키는 것도 가능하다고 한다.
윈도우, 맥OS, 리눅스 등 거의 모든 OS에 사용되는 파이어폭스가 영향을 받는다. 취약점에 붙은 공식 관리 번호는 각각 CVE-2020-6819와 CVE-2020-6820이다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 160014 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 152279 | 2020-10-27 |
| 8858 | 인기 1위 코딩언어 '러스트', 실제로는 잘 안 쓰는 이유 | 2966 | 2020-04-22 |
| 8857 | LPI, 국내 오픈소스 교육 인프라 확대 나서 | 3245 | 2020-04-22 |
| 8856 | AWS·페이스북, 파이토치 위한 오픈소스 모델 서버 선봬 | 2964 | 2020-04-22 |
| 8855 | 깃허브, 이제 개인 개발자는 무료...유료도 할인 | 2567 | 2020-04-16 |
| 8854 | 클라우드 협업 플랫폼 '팀업', 리눅스 버전 출시… 개방형 OS 지원 | 2597 | 2020-04-16 |
| 8853 | 텐서플로우, AI 모델링 전쟁에서 "한발 앞섰다" | 3436 | 2020-04-16 |
| 8852 | MS의 공격적 오픈소스 인수…업계 반응은 '긍정적' | 2555 | 2020-04-14 |
| 8851 | 큐브리드, 개발자 커뮤니티 사이트 리뉴얼 | 2989 | 2020-04-14 |
| 8850 | 파이어폭스 브라우저에서 두 가지 제로데이 취약점 나와 | 2762 | 2020-04-14 |
| 8849 | 레드햇, 폴 코미어 신임 CEO 선임 | 3129 | 2020-04-14 |
0개 댓글