심각한 제로데이 취약점을 제거하여 Firefox 97.0.2 및 91.6.1 업데이트

Firefox 97.0.2와 91.6.1은 현재 보안 릴리스로 사용 가능하며, 심각한 문제로 평가된 두 가지 취약점을 해결했습니다. 이러한 취약점을 악용하면 샌드박스 격리를 우회하고 특별히 포맷된 콘텐츠를 처리할 때 브라우저 권한으로 코드를 실행할 수 있습니다. 두 문제 모두 이미 공격을 수행하는 데 사용되고 있는 악용 사례가 발견되었다고 합니다.

자세한 내용은 아직 공개되지 않았지만, 첫 번째 취약점(CVE-2022-26485)은 XSLT 매개변수를 처리하는 코드에서 이미 해제된 메모리 영역(Use-after-free)에 대한 액세스와 관련이 있고, 두 번째 취약점(CVE-2022-26486)은 WebGPU IPC 프레임워크에서 이미 해제된 메모리에 대한 액세스와 관련이 있다는 것만 알려져 있습니다.

Firefox 기반 브라우저를 사용하는 모든 사용자는 즉시 업데이트를 설치하는 것이 좋습니다. Firefox 91의 ESR 계열에 기반한 Tor Browser를 사용하는 경우 업데이트를 설치할 때 특히 주의해야 합니다. 취약점으로 인해 시스템이 손상될 수 있을 뿐만 아니라 사용자의 익명성이 해제될 수도 있기 때문입니다. Tor Browser의 취약점을 수정하는 업데이트는 아직 출시되지 않았습니다.

출처 : opennet.ru