Firefox 67.0.3 및 60.7.1 업데이트로 취약점 수정

게시됨 중요한 문제를 수정한 Firefox 67.0.3 및 60.7.1의 수정 릴리스 취약점 (CVE-2019-11707) 이는 악성 JavaScript 코드를 실행할 때 브라우저 충돌을 일으킬 수 있습니다. 이 취약점은 Array.pop 메서드의 유형 처리 문제로 인해 발생합니다. 지금은 자세한 정보에 액세스 ограничен. 또한 문제가 보고된 충돌로 제한되는지, 아니면 공격자 코드를 실행하는 데 잠재적으로 사용될 수 있는지도 불분명합니다.

추가: 작성자 에 따르면 미국 사이버 보안 및 인프라 보안국(CISA) 취약점을 통해 공격자는 시스템을 제어하고 브라우저 권한으로 코드를 실행할 수 있습니다. 또한, 이 취약점을 이용한 공격은 이미 기록되었습니다. 모든 사용자는 출시된 업데이트를 즉시 설치하는 것이 좋습니다.

출처 : opennet.ru