포스팅 내용

국내외 보안동향

Firefox, 제로데이 취약점(CVE-2020-6819, CVE-2020-6820) 발견

Firefox 브라우저에서 제로데이 취약점 두개(CVE-2020-6819, CVE-2020-6820)가 발견되었습니다. 


이 두 개의 취약점은 nsDocShell destructor 컴포넌트 혹은 ReadableStream을 처리할 때 경쟁조건에서 use-after-free 취약점이 발생하며, 해당 취약점을 통해 공격자는 Firefox 메모리 내 악성코드 드랍 및 실행할 수 있습니다. 



영향받는 버전


Firefox < 74.0.1

Firefox ESR < 68.6.1



패치방법


Firefox 74.0.1버전으로 업데이트

Firefox ESR 68.6.1 버전으로 업데이트






참고 : 

https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

티스토리 방명록 작성
name password homepage