ClickCease 심각도가 높은 취약점을 패치하는 Firefox 및 Chrome 업데이트

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

심각도가 높은 취약점을 패치하는 Firefox 및 Chrome 업데이트

로한 티말시나

2023년 11월 8일 TuxCare 전문가 팀

Mozilla와 Google은 최근 자사의 웹 브라우저인 Firefox와 Chrome에 대한 중요한 보안 업데이트를 발표했습니다. 이 업데이트에는 잠재적으로 유해한 메모리 안전 버그를 포함한 여러 취약점에 대한 패치가 포함되어 있습니다.

먼저 Firefox에 대해 이야기해 보겠습니다. Mozilla는 심각도가 높은 세 가지 문제를 포함하여 총 11개의 취약점에 대한 수정이 포함된 Firefox 버전 119를 공개했습니다. CVE-2023-5721로 알려진 심각도가 높은 문제 중 하나는 불충분한 활성화 지연 버그입니다. 이 버그는 의도치 않게 브라우저 프롬프트와 대화 상자를 활성화하거나 해제하여 잠재적으로 보안 위협인 클릭재킹으로 이어질 수 있습니다. 다행히 Mozilla에서 이 문제를 패치하기 위한 조치를 취했습니다.

또한 Firefox 119는 CVE-2023-5730 및 CVE-2023-5731로 추적된 몇 가지 메모리 안전 문제를 해결합니다. 이러한 문제를 통해 공격자는 시스템에서 임의의 코드를 실행할 수 있습니다. 이 외에도 헤더 유출, 충돌, 예기치 않은 오류, 임의의 URL 열기, 가려진 전체 화면 알림, 다운로드 보호 우회 등의 문제를 일으킬 수 있는 7가지 중간 정도의 심각도 결함이 업데이트에서 해결됩니다.

Mozilla는 Firefox 119 외에도 Firefox ESR 115.4 및 Thunderbird 115.4.1을 출시했으며, 이 두 버전에는 CVE-2023-5721 및 CVE-2023-5730 문제를 포함하여 Firefox 119에서 발견된 8가지 취약점에 대한 수정이 포함되어 있습니다. 다행히도 Mozilla는 이러한 취약점이 악의적인 공격에 악용되었다는 보고를 받은 적이 없습니다.

 

Chrome 업데이트를 통한 취약점 수정

 

이제 Chrome으로 관심을 돌려보겠습니다. Google은 외부 연구원이 보고한 심각도가 높은 문제 중 하나인 두 가지 취약점을 처리하는 Chrome 업데이트를 발표했습니다. CVE-2023-5472로 알려진 이 특정 결함은 프로필에서 사용 후 무료 문제로 설명되어 있습니다. Google은 이 발견의 중요성을 인정하여 해당 연구자에게 3,000달러의 포상금을 지급했습니다. Chrome의 무료 사용 후 버그는 브라우저의 보안 경계를 벗어나 컴퓨터의 운영 체제에서 코드를 실행하는 데 사용될 수 있습니다. 하지만 구글은 이 취약점이 실제로 악용되고 있다는 증거를 발견하지 못했다는 점에 주목할 필요가 있습니다.

 

최종 생각

 

이러한 업데이트는 웹 브라우징 환경의 보안과 안정성을 유지하는 데 매우 중요한 부분입니다. 우분투와 데비안과 같은 리눅스 배포판은 이미 이러한 취약점을 해결하기 위해 파이어폭스 및 크롬 패키지에 대한 보안 업데이트를 배포했습니다. 온라인 안전을 보장하려면 웹 브라우저를 정기적으로 업데이트하는 것이 좋습니다.

Firefox의 경우 버전 119로 업데이트할 수 있으며, Chrome의 경우 운영 체제에 따라 다를 수 있는 최신 버전을 사용 중인지 확인하세요. 이러한 브라우저 업데이트를 최신 버전으로 유지하면 잠재적인 온라인 위협으로부터 안전하게 보호할 수 있습니다.

 

이 글의 출처는 SecurityWeek의 기사입니다.

요약
심각도가 높은 취약점을 패치하는 Firefox 및 Chrome 업데이트
기사 이름
심각도가 높은 취약점을 패치하는 Firefox 및 Chrome 업데이트
설명
심각도가 높은 취약점을 해결하는 최신 Firefox 및 Chrome 업데이트를 알아보세요. 지금 바로 브라우징 환경을 안전하게 보호하는 방법을 알아보세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기