본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

파이어폭스 브라우저에서 두 가지 제로데이 취약점 나와

OSS관리자1 게시글 작성 시각 2020-04-14 13:24:46 게시글 조회수 4376

4월 6일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com


모질라가 파이어폭스 브라우저에서 발견된 두 가지 제로데이 취약점들을 패치했다. 취약점은 둘 다 UaF 계열의 버그인데, 이미 실제 표적 공격에 활용되고 있는 것으로 보인다고 모질라 재단 측이 보안 권고문을 통해 밝혔다.

두 제로데이 모두 치명적 위험도를 가지고 있는 것으로 분석됐으며, 원격의 공격자가 임의의 코드를 실행할 수 있게 해주는 것으로 나타났다. 피해자가 파이어폭스 74.0.1 이전 버전이나 파이어폭스 엑스텐디드 서포트 릴리즈(Firefox Extended Support Release) 68.6.1을 사용하고 있을 경우 원격에서 시스템 마비를 일으키는 것도 가능하다고 한다.

윈도우, 맥OS, 리눅스 등 거의 모든 OS에 사용되는 파이어폭스가 영향을 받는다. 취약점에 붙은 공식 관리 번호는 각각 CVE-2020-6819와 CVE-2020-6820이다.
(후략)

 

[원문출처  : https://www.boannews.com/media/view.asp?idx=87411]
 

맨 위로
맨 위로