๊ฒ์๋จ ์ค์ํ ๋ฌธ์ ๋ฅผ ์์ ํ Firefox 67.0.3 ๋ฐ 60.7.1์ ์์ ๋ฆด๋ฆฌ์ค ์ทจ์ฝ์ (CVE-2019-11707) ์ด๋ ์
์ฑ JavaScript ์ฝ๋๋ฅผ ์คํํ ๋ ๋ธ๋ผ์ฐ์ ์ถฉ๋์ ์ผ์ผํฌ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ Array.pop ๋ฉ์๋์ ์ ํ ์ฒ๋ฆฌ ๋ฌธ์ ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ง๊ธ์ ์์ธํ ์ ๋ณด์ ์ก์ธ์ค ะพะณัะฐะฝะธัะตะฝ. ๋ํ ๋ฌธ์ ๊ฐ ๋ณด๊ณ ๋ ์ถฉ๋๋ก ์ ํ๋๋์ง, ์๋๋ฉด ๊ณต๊ฒฉ์ ์ฝ๋๋ฅผ ์คํํ๋ ๋ฐ ์ ์ฌ์ ์ผ๋ก ์ฌ์ฉ๋ ์ ์๋์ง๋ ๋ถ๋ถ๋ช
ํฉ๋๋ค.
์ถ๊ฐ: ์์ฑ์ ์ ๋ฐ๋ฅด๋ฉด ๋ฏธ๊ตญ ์ฌ์ด๋ฒ ๋ณด์ ๋ฐ ์ธํ๋ผ ๋ณด์๊ตญ(CISA) ์ทจ์ฝ์ ์ ํตํด ๊ณต๊ฒฉ์๋ ์์คํ
์ ์ ์ดํ๊ณ ๋ธ๋ผ์ฐ์ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ๋ํ, ์ด ์ทจ์ฝ์ ์ ์ด์ฉํ ๊ณต๊ฒฉ์ ์ด๋ฏธ ๊ธฐ๋ก๋์์ต๋๋ค. ๋ชจ๋ ์ฌ์ฉ์๋ ์ถ์๋ ์
๋ฐ์ดํธ๋ฅผ ์ฆ์ ์ค์นํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
์ถ์ฒ : opennet.ru