상세 컨텐츠

본문 제목

Firefox, 제로데이 취약점(CVE-2020-6819, CVE-2020-6820) 발견

국내외 보안동향

by 알약(Alyac) 2020. 4. 6. 16:28

본문

Firefox 브라우저에서 제로데이 취약점 두개(CVE-2020-6819, CVE-2020-6820)가 발견되었습니다. 


이 두 개의 취약점은 nsDocShell destructor 컴포넌트 혹은 ReadableStream을 처리할 때 경쟁조건에서 use-after-free 취약점이 발생하며, 해당 취약점을 통해 공격자는 Firefox 메모리 내 악성코드 드랍 및 실행할 수 있습니다. 



영향받는 버전


Firefox < 74.0.1

Firefox ESR < 68.6.1



패치방법


Firefox 74.0.1버전으로 업데이트

Firefox ESR 68.6.1 버전으로 업데이트






참고 : 

https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

저작자표시

'국내외 보안동향' 카테고리의 다른 글

인터폴, 병원을 타깃으로 한 랜섬웨어 공격이 증가하고 있다고 경고해  (0) 2020.04.07
가짜 Zoom 인스톨러, 악성코드 배포해  (0) 2020.04.07
1500대의 Elasticsearch 서버 공격 당해  (0) 2020.04.06
사이트 방문을 통해 아이폰 또는 맥북 해킹 가능해  (0) 2020.04.06
마스터 비밀번호, 비밀 액세스 키, 비밀 명령어를 포함하고 있는 안드로이드 앱 12,000개 이상 발견  (0) 2020.04.06

관련글 더보기

댓글 영역

티스토리툴바