ClickCease Firefox 121에서 해결된 보안 취약점

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Firefox 121에서 해결된 보안 취약점

로한 티말시나

2024년 1월 4일 TuxCare 전문가 팀

사용자 보안을 위한 최근의 노력의 일환으로, Mozilla는 18개의 취약점(이 중 5개는 심각도 '높음' 등급)을 해결하기 위한 여러 가지 중요한 업데이트를 포함한 Firefox 121을 출시했습니다. 이번 릴리스는 잠재적인 익스플로잇으로부터 브라우저를 강화할 뿐만 아니라 사용자 안전을 위한 Mozilla의 노력을 강조합니다.

 

파이어폭스 121의 심각도 높은 취약점 수정

 

CVE-2023-6856

해결된 취약점 중 가장 중요한 것은 WebGL의 힙 버퍼 오버플로 버그인 CVE-2023-6856입니다. 대화형 그래픽 렌더링을 담당하는 이 JavaScript API는 Mesa VM 드라이버가 설치된 시스템에서 악용될 수 있는 취약점이었습니다. 이 취약점은 원격 코드 실행 및 샌드박스 탈출로 이어질 수 있으므로 패치의 중요성이 강조됩니다.

 

CVE-2023-6135

파이어폭스 121의 또 다른 주목할 만한 수정 사항은 CVE-2023-6135로, 네트워크 보안 서비스(NSS) NIST 곡선 렌더링의 취약점을 해결합니다. 미네르바 사이드 채널 공격에 취약한 이 문제는 공격자가 장기 개인 키를 복구할 수 있는 위험을 초래했습니다. 이 업데이트는 잠재적인 보안 침해에 대한 보다 강력한 방어를 보장합니다.

CVE-2023-6865

Mozilla는 또한 EncryptingOutputStream에서 초기화되지 않은 데이터를 노출하는 버그인 CVE-2023-6865를 해결했습니다. 이 취약점을 악용하면 공격자가 로컬 디스크에 데이터를 쓸 수 있게 되어 비공개 브라우징 모드에 영향을 미칠 수 있었습니다. 이번 신속한 해결은 사용자 개인 정보 보호에 대한 Firefox의 적극적인 자세를 강조합니다.

 

CVE-2023-6873 및 CVE-2023-6864

Firefox 121에는 CVE-2023-6873 및 CVE-2023-6864로 총칭되는 여러 메모리 안전 문제를 해결하는 중요한 업데이트가 통합되어 있습니다. 이러한 업데이트는 브라우저의 전반적인 안정성을 강화할 뿐만 아니라 Firefox ESR 및 Thunderbird에까지 영향을 미쳐 보안에 대한 포괄적인 접근 방식을 보장합니다.

 

중간 및 낮은 심각도 결함

 

Mozilla는 심각도가 높은 수정 사항 외에도 힙 버퍼 오버플로, 사용 후 무료화 및 샌드박스 이스케이프 문제를 포함한 8개의 중간 심각도 결함을 패치했습니다. 또한 심각도가 낮은 5개의 버그가 해결되어 전체적으로 더욱 탄력적인 브라우징 환경에 기여합니다.

Mozilla는 또한 11개의 취약점을 해결한 Thunderbird 115.6의 출시를 발표했으며, 이 중 9개는 Firefox 121에서 해결된 취약점과 중복되는 취약점입니다. 이러한 조율된 접근 방식은 주력 브라우저뿐만 아니라 관련 이메일 클라이언트를 강화하기 위한 Mozilla의 노력을 강조합니다.

 

결론

파이어폭스 121에서 확인된 취약점에 대한 모질라의 신속한 대응은 사용자 보안에 대한 모질라의 헌신을 보여줍니다. 사용자가 다양한 온라인 활동을 위해 웹 브라우저에 계속 의존하고 있는 상황에서 이러한 보안 강화는 잠재적 위협에 한 발 앞서 나가기 위한 Mozilla의 지속적인 노력을 보여주는 증거입니다. Mozilla는 소프트웨어 생태계를 강화함으로써 사용자에게 더욱 안전한 디지털 경험을 제공합니다.

 

이 글의 출처는 SecurityWeek의 기사입니다.

요약
Firefox 121에서 해결된 보안 취약점
기사 이름
Firefox 121에서 해결된 보안 취약점
설명
Firefox 121의 다양한 보안 수정 사항을 살펴보고, 중요한 취약점을 해결하여 Firefox 사용자에게 더욱 안전한 브라우징 환경을 제공하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기