ClickCease 15가지 보안 수정 사항이 포함된 Firefox 122 출시

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

15가지 보안 수정 사항이 포함된 Firefox 122 출시

로한 티말시나

2024년 2월 7일 TuxCare 전문가 팀

Mozilla는 2024년 1월 23일에 인기 브라우저인 Firefox 122의 새 버전을 출시했습니다. 이전 버전인 Firefox 121 이후 1개월 5일 만에 출시되었으며, 다양한 보안 수정 사항과 함께 몇 가지 새로운 기능 및 개선 사항을 제공합니다. 이 글에서는 최신 Firefox 보안 업데이트에서 해결된 심각도가 높은 취약점을 살펴보겠습니다.

 

파이어폭스 122의 심각도가 높은 취약점 수정

 

CVE-2024-0741

ANGLE((거의 네이티브 그래픽 레이어 엔진)의 이 범위 외 쓰기 취약점은 공격자가 메모리를 손상시켜 잠재적으로 악용 가능한 크래시를 일으킬 수 있습니다.

 

CVE-2024-0742

페이지 로드 후 입력을 방지하기 위해 사용된 잘못된 타임스탬프로 인해 특정 브라우저 프롬프트 및 대화 상자가 사용자가 의도치 않게 활성화되거나 해제될 수 있습니다.

 

CVE-2024-0743

Firefox 122는 TLS 핸드셰이크 코드에서 확인되지 않은 반환값을 처리하여 잠재적으로 악용 가능한 크래시를 일으킬 수 있는 문제를 해결했습니다.

 

CVE-2024-0744

특정 조건에서 JIT 컴파일된 코드는 와일드 포인터 값을 역참조하여 악용 가능한 크래시의 위험을 초래할 수 있습니다.

 

CVE-2024-0745

파이어폭스 122는 또한 스택 버퍼 오버플로 문제 에서 WebAudio OscillatorNode 객체에서 잠재적으로 악용 가능한 충돌이 발생할 수 있습니다.

 

기타 보안 취약점 수정

 

나머지 모든 취약점은 Firefox에 중간 정도의 영향을 미치는 중간 심각도로 분류되며, 여기에는 다음과 같은 취약점이 포함됩니다:

CVE-2024-0746: Linux에서 인쇄 미리 보기 대화 상자를 열면 브라우저 충돌이 발생할 수 있습니다.

CVE-2024-0748: 손상된 콘텐츠 프로세스가 문서 URI를 수정하여 공격자가 주소 표시줄 또는 기록에 임의의 URI를 설정할 수 있게 할 수 있습니다.

CVE-2024-0749: 피싱 사이트가 주소 표시줄에 잘못된 출처의 피싱 콘텐츠를 표시하기 위해 about: 대화 상자의 용도를 변경할 수 있습니다.

CVE-2024-0750: Firefox 122에서 공격자가 사용자를 속여 권한을 부여하도록 허용할 수 있는 팝업 알림 지연 계산의 버그가 수정되었습니다.

CVE-2024-0751: 악성 개발 도구 확장이 권한 상승에 악용될 수 있습니다.

 

Firefox 122 DEB 패키지

 

마침내 Ubuntu, Debian, Linux Mint를 사용하는 Linux 사용자를 위한 .deb 패키지가 Firefox와 함께 제공됩니다. 공식 Firefox deb 패키지는 고급 컴파일러 기반 최적화를 통해 향상된 성능, 컴파일 시 모든 보안 플래그가 활성화된 보안 바이너리, 최신 업데이트에 대한 신속한 액세스, 패키지 업그레이드 후 Firefox를 다시 시작할 필요 없이 원활한 브라우징을 보장합니다.

 

결론

 

우분투와 데비안을 포함한 많은 리눅스 배포판은 이미 위의 파이어폭스 취약점을 해결하는 보안 업데이트를 배포했습니다. 최신 버전으로 업데이트하여 안전한 브라우징 환경을 유지하려면 기존에 설치된 Firefox를 업데이트하는 것이 중요합니다. Firefox 122의 공식 바이너리 또는 DEB 패키지는 다운로드 페이지에서 확인할 수 있습니다.

 

이 글의 출처에는 MFSA 2024-01의 이야기가 포함되어 있습니다.

요약
15가지 보안 수정 사항이 포함된 Firefox 122 출시
기사 이름
15가지 보안 수정 사항이 포함된 Firefox 122 출시
설명
Mozilla는 심각도가 높은 5개의 결함을 포함하여 Firefox 122 릴리스에서 15개의 취약점을 해결합니다. 새로운 수정 및 업데이트에 대해 자세히 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기