Mozilla Firefox 브라우저, 제로데이 취약점 XNUMX개 수정

Mozilla 개발자는 Firefox 74.0.1 및 Firefox ESR 68.6.1 웹 브라우저의 새 버전을 출시했습니다. 제공된 버전은 해커가 실제로 사용하는 두 가지 제로데이 취약점을 수정하므로 사용자는 브라우저를 업데이트하는 것이 좋습니다.

우리는 Firefox가 메모리 공간을 관리하는 방식과 관련된 취약점 CVE-2020-6819 및 CVE-2020-6820에 대해 이야기하고 있습니다. 이는 소위 use-after-free 취약점으로, 해커가 브라우저 컨텍스트에서 실행하기 위해 Firefox 메모리에 임의의 코드를 배치할 수 있습니다. 이러한 취약점은 피해자 장치에서 원격으로 코드를 실행하는 데 사용될 수 있습니다.

언급된 취약점을 이용한 실제 공격에 대한 자세한 내용은 공개되지 않으며 이는 소프트웨어 공급업체와 정보 보안 연구원 사이에서 일반적인 관행입니다. 이는 일반적으로 탐지된 문제를 신속하게 제거하고 사용자에게 수정 사항을 제공하는 데 중점을 두고 공격에 대한 보다 자세한 조사가 수행되기 때문입니다.

입수 가능한 데이터에 따르면 모질라는 정보보안업체 JMP 시큐리티(JMP Security), 이 문제를 처음 발견한 프란시스코 알론소(Francisco Alonso) 연구원과 함께 이 취약점을 이용한 공격을 조사할 예정이다. 연구원은 최신 Firefox 업데이트에서 수정된 취약점이 다른 브라우저에 영향을 미칠 수 있다고 제안합니다. 그러나 다른 웹 브라우저에서 해커가 해당 오류를 악용한 사례는 알려진 바 없습니다.

출처 : 3dnews.ru