¼±´õº¸µå 102.2.1 ÀÌÀü ¹öÀüÀº 102.2.1 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÊ¿ä
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¸ðÁú¶óÀç´ÜÀº °³¹ßÇÑ ÀÚÀ¯ ¼ÒÇÁÆ®¿þ¾î Å©·Î½º Ç÷§Æû ÀüÀÚ¿ìÆí ¹× ´º½º Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î ¼±´õ¹öµå(Thunderbird)¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» º¸¿ÏÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
¡ã¸ðÁú¶ó°¡ °³¹ßÇÑ ¼ÒÇÁÆ®¿þ¾î ¼±´õ¹öµå ·Î°í[À̹ÌÁö=¸ðÁú¶ó]
¸ðÁú¶ó ¼±´õ¹öµå »ç¿ëÀÚµéÀº ¸ðÁú¶ó ȨÆäÀÌÁö¿¡¼ ÃֽŠ¹öÀüÀÎ ¡®Security Vulnerabilities fixed in Thunderbird 102.2.1¡¯À¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß ÇÑ´Ù.
¹Î°¨Á¤º¸ À¯Ãâ Ãë¾àÁ¡ µî 4°³ ³ëÃâ
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¡âMETA »õ·Î°íħ űװ¡ ÀÖ´Â HTML À̸ÞÀÏ¿¡ ´ëÇÑ ÀÀ´äÀ» ÀÛ¼ºÇÒ ¶§ ¹Î°¨ÇÑ Á¤º¸ ´©Ãâ(CVE-2022-3033) ¡âiframeÀÇ srcdoc ¼Ó¼º ³»ºÎ¿¡ ÁßøµÈ HTML ¹®¼¿¡ ÁöÁ¤µÈ ¿ø°Ý ÄÜÅÙÃ÷°¡ Â÷´ÜµÇÁö ¾ÊÀ½(CVE-2022-3032) ¡âHTML À̸ÞÀÏÀÇ iframe ¿ä¼Ò°¡ ³×Æ®¿öÅ© ¿äûÀ» Æ®¸®°ÅÇÒ ¼ö ÀÖÀ½(CVE-2022-3034) ¡â¼ºñ½º°ÅºÎ °ø°Ý¿¡ Ãë¾àÇÑ ¼±´õ¹öµå¿Í ÇÔ²² ¹øµé·Î Á¦°øµÇ´Â Matrix SDK(CVE-2022-36059)ÀÌ´Ù.
ù ¹ø°·Î ¡®CVE-2022-3033¡¯ Ãë¾àÁ¡Àº ¼±´õ¹öµå ¸ÞÀÏÀ» È®ÀÎÇÒ ¶§ À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ ´Ù¸¥ ƯÁ¤ html ¿ä¼Ò¿Í ÇÔ²² ¸Þ½ÃÁö ÀÛ¼º ¹®¼ÀÇ ÅؽºÆ®Ã¢¿¡¼ ¸Þ½ÃÁö¿¡ Æ÷ÇÔµÈ ÀÚ¹Ù½ºÅ©¸³Æ®ÀÇ Äڵ带 ½ÇÇàÇÏ°í, ÀÛ¼ºµÈ ÄÜÅÙÃ÷´Â META »õ·Î°íħ ű׿¡ ÁöÁ¤µÈ URL ¶Ç´Â ´Ù¸¥ URL·Î Àü¼ÛµÉ ¼ö ÀÖ´Ù. ÇÁ·Î±×·¥ »ó¿¡ Æ÷ÇÔµÈ ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ尡 ¹®¼¿¡ ÁöÁ¤µÈ URLÀ» ÀÓÀÇ·Î ¼öÁ¤ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
µÎ ¹ø°·Î ¡®CVE-2022-3032¡¯ Ãë¾àÁ¡Àº srcdoc ¼Ó¼ºÀ» »ç¿ëÇØ ³»ºÎ HTML ¹®¼¸¦ Á¤ÀÇÇÏ´Â ifream ¿ä¼Ò°¡ Æ÷ÇÔµÈ html À̸ÞÀÏÀ» ¼ö½ÅÇÒ ¶§ Áßø¹®¼¿¡ ÁöÁ¤µÈ ¿ø°Ý °³Ã¼(À̹ÌÁö ¶Ç´Â ºñµð¿À)°¡ Â÷´ÜµÇÁö ¾Ê¾ÒÀ¸¸ç, ¿ÀÈ÷·Á ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÏ°í °³Ã¼¸¦ ·ÎµåÇØ ³»¿ëÀÌ Ç¥½ÃµÆ´Ù.
¼¼ ¹ø°·Î ¡®CVE-2022-3034¡¯ Ãë¾àÁ¡Àº ¿ø°Ý À§Ä¡¿¡¼ iframe ¿ä¼Ò¸¦ ·ÎµåÇϵµ·Ï ÁöÁ¤µÈ html À̸ÞÀÏÀ» ¼ö½ÅÇÒ ¶§ ¿ø°Ý¹®¼¿¡ ´ëÇÑ ¿äûÀÌ Àü¼ÛµÆ´Ù. ÇÏÁö¸¸ ¼±´õº¸µå´Â ¹®¼¸¦ Ç¥½ÃÇÏÁö ¾Ê¾Ò´Ù.
³× ¹ø°·Î ¡®CVE-2022-36059¡¯ Ãë¾àÁ¡Àº ¸ÅÆ®¸¯½º äÆà ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â ¼±´õ¹öµå »ç¿ëÀÚ´Â ¼ºñ½º °ÅºÎ °ø°Ý¿¡ Ãë¾àÇß´Ù. »ç¿ëÀÚ¿Í Ã¤ÆùæÀ» °øÀ¯ÇÏ´Â °ø°ÝÀÚ´Â ¿µÇâÀ» ¹Þ´Â Ŭ¾ÆÀ̾ðÆ®¿¡ ´ëÇØ °ø°ÝÀ» ¼öÇàÇØ »ç¿ëÀÚÀÇ ¹æÀ̳ª °ø°£À» Ç¥½ÃÇÏÁö ¾Ê°Å³ª °æ¹ÌÇÑ ÀϽÃÀûÀÎ ¼Õ»óÀ» ÀÏÀ¸Å³ ¼öµµ ÀÖ´Ù.
¡ãÀ̹ø¿¡ °ø°³µÈ Ãë¾àÁ¡, º¸¾ÈÀ§Çù°ú ÇØ°á¹æ¾È[ÀÚ·á=¸ðÁú¶ó]
¼±´õ¹öµå 102.2.1 ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÊ¿ä
°ø°ÝÀÚ´Â À̹ø Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¹Î°¨Á¤º¸ À¯Ãâ µî ´Ù¾çÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö Àֱ⠶§¹®¿¡ ÇØ´ç ÇÁ·Î±×·¥ÀÇ ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.
¸ðÁú¶ó °ø½Ä ȨÆäÀÌÁö¸¦ ¹æ¹®Çϸé, ¡®Security Vulnerabilities fixed in Thunderbird 102.2.1¡¯ ¹öÀüÀÌ ¿Ã¶ó¿Í ÀÖ´Ù. ÀÌ ÆÄÀÏÀ» ³»·Á¹Þ¾Æ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß ¾Õ¼ ¾ð±ÞµÈ Ãë¾àÁ¡µéÀ» º¸¿ÏÇÒ ¼ö ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(sw@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>