์ฌ๊ฐํ ๋ฌธ์ ๋ก ํ๊ฐ๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ์์ ํ๋ Firefox 97.0.2 ๋ฐ 91.6.1์ ์ ์ง ๊ด๋ฆฌ ๋ฆด๋ฆฌ์ค๊ฐ ์ถ์๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์๋๋ฐ์ค ๊ฒฉ๋ฆฌ๋ฅผ ์ฐํํ๊ณ ํน๋ณํ ์ค๊ณ๋ ์ฝํ ์ธ ๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ธ๋ผ์ฐ์ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ๋ ๊ฐ์ง ๋ฌธ์ ๋ชจ๋ ์ด๋ฏธ ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ ์ฌ์ฉ๋๊ณ ์๋ ์ต์คํ๋ก์์ด ์กด์ฌํ๋ ๊ฒ์ผ๋ก ํ์ธ๋์์ต๋๋ค.
์์ธํ ๋ด์ฉ์ ์์ง ๊ณต๊ฐ๋์ง ์์์ผ๋ฉฐ, ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2022-26485)์ XSLT ๋งค๊ฐ๋ณ์ ์ฒ๋ฆฌ๋ฅผ ์ํ ์ฝ๋์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ(Use-after-free)์ ์ก์ธ์คํ๋ ๊ฒ๊ณผ ๊ด๋ จ์ด ์๋ค๋ ๊ฒ๋ง ์๋ ค์ ธ ์์ผ๋ฉฐ, ๋ ๋ฒ์งธ ์ทจ์ฝ์ ์ (CVE-2022-26486) WebGPU IPC ํ๋ ์์ํฌ์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ์ ์ก์ธ์คํฉ๋๋ค.
Firefox ์์ง ๊ธฐ๋ฐ ๋ธ๋ผ์ฐ์ ๋ฅผ ์ฌ์ฉํ๋ ๋ชจ๋ ์ฌ์ฉ์๋ ์ฆ์ ์
๋ฐ์ดํธ๋ฅผ ์ค์นํ๋ ๊ฒ์ด ์ข์ต๋๋ค. Firefox 91์ ESR ๋ถ๊ธฐ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ Tor ๋ธ๋ผ์ฐ์ ์ฌ์ฉ์๋ ์
๋ฐ์ดํธ๋ฅผ ์ค์นํ ๋ ํนํ ์ฃผ์ํด์ผ ํฉ๋๋ค. ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์์คํ
์ด ์์๋ ๋ฟ๋ง ์๋๋ผ ์ฌ์ฉ์์ ์ต๋ช
์ฑ์ด ํด์ ๋ ์๋ ์๊ธฐ ๋๋ฌธ์
๋๋ค. ๋ฌธ์ ์ ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๋ ์
๋ฐ์ดํธ๋ Tor ๋ธ๋ผ์ฐ์ ์ ๋ํด ์์ง ์์ฑ๋์ง ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru