Mozilla ๊ฐ๋ฐ์๋ Firefox 74.0.1 ๋ฐ Firefox ESR 68.6.1 ์น ๋ธ๋ผ์ฐ์ ์ ์ ๋ฒ์ ์ ์ถ์ํ์ต๋๋ค. ์ ๊ณต๋ ๋ฒ์ ์ ํด์ปค๊ฐ ์ค์ ๋ก ์ฌ์ฉํ๋ ๋ ๊ฐ์ง ์ ๋ก๋ฐ์ด ์ทจ์ฝ์ ์ ์์ ํ๋ฏ๋ก ์ฌ์ฉ์๋ ๋ธ๋ผ์ฐ์ ๋ฅผ ์ ๋ฐ์ดํธํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
์ฐ๋ฆฌ๋ Firefox๊ฐ ๋ฉ๋ชจ๋ฆฌ ๊ณต๊ฐ์ ๊ด๋ฆฌํ๋ ๋ฐฉ์๊ณผ ๊ด๋ จ๋ ์ทจ์ฝ์ CVE-2020-6819 ๋ฐ CVE-2020-6820์ ๋ํด ์ด์ผ๊ธฐํ๊ณ ์์ต๋๋ค. ์ด๋ ์์ use-after-free ์ทจ์ฝ์ ์ผ๋ก, ํด์ปค๊ฐ ๋ธ๋ผ์ฐ์ ์ปจํ ์คํธ์์ ์คํํ๊ธฐ ์ํด Firefox ๋ฉ๋ชจ๋ฆฌ์ ์์์ ์ฝ๋๋ฅผ ๋ฐฐ์นํ ์ ์์ต๋๋ค. ์ด๋ฌํ ์ทจ์ฝ์ ์ ํผํด์ ์ฅ์น์์ ์๊ฒฉ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
์ธ๊ธ๋ ์ทจ์ฝ์ ์ ์ด์ฉํ ์ค์ ๊ณต๊ฒฉ์ ๋ํ ์์ธํ ๋ด์ฉ์ ๊ณต๊ฐ๋์ง ์์ผ๋ฉฐ ์ด๋ ์ํํธ์จ์ด ๊ณต๊ธ์ ์ฒด์ ์ ๋ณด ๋ณด์ ์ฐ๊ตฌ์ ์ฌ์ด์์ ์ผ๋ฐ์ ์ธ ๊ดํ์ ๋๋ค. ์ด๋ ์ผ๋ฐ์ ์ผ๋ก ํ์ง๋ ๋ฌธ์ ๋ฅผ ์ ์ํ๊ฒ ์ ๊ฑฐํ๊ณ ์ฌ์ฉ์์๊ฒ ์์ ์ฌํญ์ ์ ๊ณตํ๋ ๋ฐ ์ค์ ์ ๋๊ณ ๊ณต๊ฒฉ์ ๋ํ ๋ณด๋ค ์์ธํ ์กฐ์ฌ๊ฐ ์ํ๋๊ธฐ ๋๋ฌธ์ ๋๋ค.
์ ์ ๊ฐ๋ฅํ ๋ฐ์ดํฐ์ ๋ฐ๋ฅด๋ฉด ๋ชจ์ง๋ผ๋ ์ ๋ณด๋ณด์์ ์ฒด JMP ์ํ๋ฆฌํฐ(JMP Security), ์ด ๋ฌธ์ ๋ฅผ ์ฒ์ ๋ฐ๊ฒฌํ ํ๋์์ค์ฝ ์๋ก ์(Francisco Alonso) ์ฐ๊ตฌ์๊ณผ ํจ๊ป ์ด ์ทจ์ฝ์ ์ ์ด์ฉํ ๊ณต๊ฒฉ์ ์กฐ์ฌํ ์์ ์ด๋ค. ์ฐ๊ตฌ์์ ์ต์ Firefox ์ ๋ฐ์ดํธ์์ ์์ ๋ ์ทจ์ฝ์ ์ด ๋ค๋ฅธ ๋ธ๋ผ์ฐ์ ์ ์ํฅ์ ๋ฏธ์น ์ ์๋ค๊ณ ์ ์ํฉ๋๋ค. ๊ทธ๋ฌ๋ ๋ค๋ฅธ ์น ๋ธ๋ผ์ฐ์ ์์ ํด์ปค๊ฐ ํด๋น ์ค๋ฅ๋ฅผ ์ ์ฉํ ์ฌ๋ก๋ ์๋ ค์ง ๋ฐ ์์ต๋๋ค.
์ถ์ฒ : 3dnews.ru