ClickCease 여러 보안 취약점을 해결한 Firefox 118

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

여러 보안 취약점을 해결한 Firefox 118

로한 티말시나

2023년 10월 4일 - TuxCare 전문가 팀

지난 주에 출시된 Firefox 118에는 많은 사람들이 기대했던 번역 기능이 내장되어 있으며, 이는 당초 Firefox 117에서 계획되었던 기능입니다. 이 새로운 기능을 통해 사용자는 웹사이트 콘텐츠를 한 언어에서 다른 언어로 번역할 수 있습니다.

출시 직후인 2023년 9월 26일에 외부 연구자들이 보고한 여러 보안 취약점을 해결한 Firefox 118이 출시되었습니다. 이 중 6개는 Mozilla에서 심각도가 높은 취약점이라고 설명했습니다. 기타 패치된 취약점에는 보통 수준의 버그 2개와 심각도가 낮은 버그 1개가 포함됩니다.

 

심각도가 높은 6가지 취약점 수정

CVE-2023-5168

필터노드D2D1은 손상된 콘텐츠 프로세스로부터 악성 데이터를 수신하여 권한 있는 프로세스에서 범위를 벗어난 쓰기 및 잠재적으로 악용 가능한 충돌을 일으킬 수 있습니다. 이 문제는 Windows에서만 영향을 받습니다. 다른 운영 체제에는 영향을 미치지 않습니다.

 

CVE-2023-5169

손상된 콘텐츠 프로세스에서 경로 레코딩의 악성 데이터로 인해 발생한 범위 초과 쓰기가 악용되었을 수 있는 권한 있는 프로세스에서 충돌을 일으켰을 수 있습니다.

 

CVE-2023-5170

캔버스 렌더링 내에서 손상된 콘텐츠 프로세스가 표면을 예기치 않게 변경하여 권한이 있는 프로세스 내에서 메모리 누수가 발생할 수 있습니다. 이러한 메모리 누출은 샌드박스 탈출에 필요한 특정 데이터가 노출된 경우 샌드박스 탈출에 악용될 수 있습니다.

 

CVE-2023-5171

이온 컴파일이 진행되는 동안 가비지 컬렉션 이벤트로 인해 사용 후 무료 시나리오가 발생하여 공격자가 두 개의 NUL 바이트를 작성하고 잠재적으로 악용될 수 있는 크래시를 트리거할 수 있는 기능을 부여했을 수 있습니다.

 

CVE-2023-5172

Ion 엔진 내에서 해시테이블의 변이가 라이브 내부 참조가 유지되는 동안 발생했을 수 있으며, 이로 인해 잠재적으로 사용 후 사용 불가 상황과 크래시가 발생하여 악용될 수 있습니다.

 

CVE-2023-5176

Firefox 117, Firefox ESR 115.2 및 Thunderbird 115.2에는 메모리 안전 취약점이 포함되어 있습니다. 이러한 취약점 중 일부는 메모리 손상 징후를 보였으며, 충분한 노력을 기울이면 특정 취약점을 악용하여 임의의 코드를 실행할 수 있었을 것으로 추정됩니다.

 

파이어폭스 118.0.1의 치명적인 취약점 수정

위의 사건 이후 Mozilla는 2023년 9월 28일에 중대한 취약점인 CVE-2023-5217에 대한 패치를 발표했습니다. 이 결함은 공격자가 제어하는 VP8 미디어 스트림의 특정 처리가 콘텐츠 프로세스에서 힙 버퍼 오버플로우를 유발할 수 있는 libvpx 라이브러리에서 발견되었습니다.

 

최종 생각

이러한 취약점의 잠재적 위험을 피하려면 Firefox 웹 브라우저를 최신 버전으로 업데이트하는 것이 중요합니다. 배포판의 안정적인 리포지토리에서 새로운 Firefox 118 업데이트에 이미 액세스할 수 있을 것이므로 시스템 보안을 유지하기 위해 정기적인 업데이트 일정을 유지하는 것이 좋습니다.

 

이 이야기의 출처는 Mozilla 재단 보안 권고에서 확인할 수 있습니다.

요약
여러 보안 취약점을 해결한 Firefox 118
기사 이름
여러 보안 취약점을 해결한 Firefox 118
설명
메모리 문제 및 잠재적 충돌을 비롯한 심각도가 높은 취약점을 해결하는 최신 Firefox 118 보안 업데이트에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기