심각한 제로데이 취약점을 제거하여 Firefox 97.0.2 및 91.6.1 업데이트

심각한 문제로 평가된 두 가지 취약점을 수정하는 Firefox 97.0.2 및 91.6.1의 유지 관리 릴리스가 출시되었습니다. 이 취약점으로 인해 샌드박스 격리를 우회하고 특별히 설계된 콘텐츠를 처리할 때 브라우저 권한으로 코드를 실행할 수 있습니다. 두 가지 문제 모두 이미 공격을 수행하는 데 사용되고 있는 익스플로잇이 존재하는 것으로 확인되었습니다.

자세한 내용은 아직 공개되지 않았으며, 첫 번째 취약점(CVE-2022-26485)은 XSLT 매개변수 처리를 위한 코드에서 이미 해제된 메모리 영역(Use-after-free)에 액세스하는 것과 관련이 있다는 것만 알려져 있으며, 두 번째 취약점은 (CVE-2022-26486) WebGPU IPC 프레임워크에서 이미 해제된 메모리에 액세스합니다.

Firefox 엔진 기반 브라우저를 사용하는 모든 사용자는 즉시 업데이트를 설치하는 것이 좋습니다. Firefox 91의 ESR 분기를 기반으로 하는 Tor 브라우저 사용자는 업데이트를 설치할 때 특히 주의해야 합니다. 취약점으로 인해 시스템이 손상될 뿐만 아니라 사용자의 익명성이 해제될 수도 있기 때문입니다. 문제의 취약점을 제거하는 업데이트는 Tor 브라우저에 대해 아직 생성되지 않았습니다.

출처 : opennet.ru