ClickCease 파이어폭스 117, 메모리 손상 취약점 4가지 해결

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

파이어폭스 117, 메모리 손상 취약점 4가지 해결

by 로한 티말시나

2023년 9월 14일 TuxCare 전문가 팀

베타 단계에서 Firefox 117은 보안을 염두에 두고 웹 브라우저 내에서 로컬로 모든 번역을 수행하는통합 웹사이트 번역 엔진이라는 다른 브라우저에 이미 존재했던 흥미로운 새 기능을 도입했습니다. 많은 기대를 모았던 이 기능은 안타깝게도 최종 릴리스에 포함되지 않았습니다.

최신 Firefox 117 릴리스에는 보안 연구원들이 보고한 13가지 취약점에 대한 보안 수정을 비롯하여 새롭고 흥미로운 기능과 개선 사항이 포함되어 있습니다.

 

심각도가 높은 5가지 취약점 수정

CVE-2023-4573

IPC 캔버스트랜스레이터에서 메모리 손상 결함이 발견되었습니다. mStream이 초기화되고 IPC를 통해 렌더링 데이터를 수신할 때 데이터가 파괴되어 잠재적으로 악용 가능한 크래시로 이어질 수 있는 사용 후 사용 가능 결함이 발생할 수 있습니다.

CVE-2023-4574

IPC ColorPickerShownCallback에서 메모리 손상 취약점이 발견되었습니다. 색상 선택기 창을 표시하기 위해 IPC를 통해 콜백을 설정할 때, 동일한 콜백이 여러 개 동시에 생성되어 콜백 중 하나가 완료되면 파괴될 수 있는 잠재적 문제가 있었습니다. 이로 인해 사용 후 결함이 발생하여 잠재적으로 악용 가능한 크래시가 발생할 수 있습니다.

CVE-2023-4575

IPC FilePickerShownCallback에서 메모리 손상 취약점이 발견되었습니다. 파일 선택기 창을 시작하기 위해 IPC 콜백을 설정할 때 여러 개의 동일한 콜백이 동시에 생성될 수 있는 가능성이 있었습니다. 이후 이러한 콜백 중 하나가 완료되면 모든 콜백이 동시에 소멸될 수 있었습니다. 이 시나리오는 잠재적으로 악용 가능한 크래시로 이어질 수 있는 사용 불가 상황을 초래할 수 있었습니다.

CVE-2023-4577

JIT UpdateRegExpStatics의 메모리 손상 취약점은 함수 UpdateRegExpStatics가 초기StringHeap에 액세스하려고 할 때 이 힙이 함수에 들어가기 전에 이미 가비지 수집되었을 가능성이 있습니다. 이 상황은 악용 가능한 크래시를 초래할 수 있었습니다.

CVE-2023-4576

"CVE-2023-4576"이라고 불리는 또 다른 심각도가 높은 정수 오버플로 취약점도 RecordedSourceSurfaceCreation에서 발견되었습니다. 그러나 이 결함은 Windows의 Firefox에만 영향을 미치며 다른 운영 체제는 영향을 받지 않습니다.

또한 심각도가 중간에서 낮은 수준으로 표시된 8개의 다른 취약점도 보고되어 수정되었습니다. 패치된 모든 보안 취약점에 대한 자세한 내용은 MFSA 2023-34를 참조하세요.

 

새로운 변경 사항

Linux 사용자의 경우, Mozilla Firefox 117 릴리스에서 Wayland 시스템에서 화면 공유 표시기가 제거된 것으로 보입니다. Mozilla는 화면 공유 표시기가 Wayland를 포함한 다양한 플랫폼에서 효과적으로 작동하는 데 어려움이 있었다고 밝혔습니다. 또한 널리 사용되는 많은 Linux 데스크톱 환경에서 이미 자체 화면 공유 표시기를 제공하고 있다는 점도 Firefox에서 화면 공유 표시기를 제거하기로 한 결정에 영향을 미쳤다고 언급했습니다.

이러한 변경 사항 외에도 화면 리더 사용 시 YouTube 동영상 목록 스크롤 개선, IT, ES, AT, BE 및 PL 로캘에서 신용카드 자동 완성 지원 확대 등의 개선 사항이 포함되어 있습니다.

현재 Mozilla의 다운로드 서버에서 Mozilla Firefox 117을 직접 다운로드할 수 있습니다. 그러나 배포판의 리포지토리를 통해 Firefox를 설치한 경우 공식 업데이트가 제공될 때까지 기다렸다가 진행하는 것이 좋습니다.

 

이 글의 출처는 9to5Linux의 기사입니다.

요약
파이어폭스 117, 메모리 손상 취약점 4가지 해결
기사 이름
파이어폭스 117, 메모리 손상 취약점 4가지 해결
설명
Firefox 117의 최신 릴리스에는 보고된 13가지 취약점에 대한 보안 수정을 비롯하여 새롭고 흥미로운 기능과 개선 사항이 포함되어 있습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기