파이어폭스 브라우저에서 두 가지 제로데이 취약점 나와
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2020-04-14 13:24:46
4월 6일
ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com
모질라가 파이어폭스 브라우저에서 발견된 두 가지 제로데이 취약점들을 패치했다. 취약점은 둘 다 UaF 계열의 버그인데, 이미 실제 표적 공격에 활용되고 있는 것으로 보인다고 모질라 재단 측이 보안 권고문을 통해 밝혔다.
두 제로데이 모두 치명적 위험도를 가지고 있는 것으로 분석됐으며, 원격의 공격자가 임의의 코드를 실행할 수 있게 해주는 것으로 나타났다. 피해자가 파이어폭스 74.0.1 이전 버전이나 파이어폭스 엑스텐디드 서포트 릴리즈(Firefox Extended Support Release) 68.6.1을 사용하고 있을 경우 원격에서 시스템 마비를 일으키는 것도 가능하다고 한다.
윈도우, 맥OS, 리눅스 등 거의 모든 OS에 사용되는 파이어폭스가 영향을 받는다. 취약점에 붙은 공식 관리 번호는 각각 CVE-2020-6819와 CVE-2020-6820이다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8851 | 큐브리드, 개발자 커뮤니티 사이트 리뉴얼 | 5439 | 2020-04-14 |
| 8850 | 파이어폭스 브라우저에서 두 가지 제로데이 취약점 나와 | 5497 | 2020-04-14 |
| 8849 | 레드햇, 폴 코미어 신임 CEO 선임 | 5502 | 2020-04-14 |
| 8848 | AI 특화 오픈소스 보드, ‘젯슨 나노’ 이야기 | 5122 | 2020-04-10 |
| 8847 | 軍 '사지방'에서 탄생한 코로나 웹사이트…"코로나 이후까지 대비했죠" - 메이저 사이트SW | 5803 | 2020-03-24 |
| 8846 | 마인즈랩, 국내 ‘코로나19 동선 추적 데이터셋’ 오픈소스 메이저 카지노 사이트 | 6008 | 2020-03-24 |
| 8845 | MS, 윈도 터미널 업데이트...WSL에 마우스 입력 지원 | 5328 | 2020-03-24 |
| 8844 | MS, 단일화 플랫폼 '닷넷5'의 첫 번째 프리뷰 메이저 놀이터 순위 - | 5214 | 2020-03-24 |
| 8843 | 오라클, 자바14 메이저 놀이터 - 메이저 | 4870 | 2020-03-24 |
| 8842 | 깃허브, 노드JS 패키지매니저 'npm' 인수 | 5451 | 2020-03-18 |
0개 댓글