.jpg)
.jpg)
´Ù¼öÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéµµ Æ÷ÇԵǾî ÀÖ¾î
[º¸¾È´º½º ÁÖ¼ÒÇü] ¸ðÁú¶ó(Mozilla)°¡ ÆÄÀ̾îÆø½º¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¿©±â¿¡´Â »ó´çÈ÷ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù. ƯÈ÷ Èü ¿µ¿ªÀ» ÇÁ·Î±×·¡¸Ó°¡ À߸ø »ç¿ëÇßÀ» ¶§ ¹ß»ýµÇ¾î ÃֽŠ¹öÀüÀÇ ÇÁ·Î±×·¥±îÁöµµ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â UAF(Use-After-Free)Ãë¾àÁ¡µµ µÎ °³³ª ÀÖ¾ú´ø °ÍÀ¸·Î ÆľǵƴÙ.
»Ó¸¸ ¾Æ´Ï¶ó PDF ÆÄÀÏ ºä¾î¿¡¼ ±ÇÇÑ »ó½Â Ãë¾àÁ¡(privilege escalation vulnerability)µéµµ ¸ðµÎ ÆÐÄ¡¸¦ ¿Ï·áÇß´Ù. À̹ø¿¡ ÆÐÄ¡ µÈ Ãë¾àÁ¡µé ¹øÈ£ÀÇ °æ¿ì CVE-2015-2722, CVE-2015-2733, CVE-2015-2731, CVE-2015-2736, CVE-2015-2734, CVE-2015-2737, CVE-2015-2738, CVE-2015-2735, CVE-2015-2739, CVE-2015-2740, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726ÀÌ¸ç º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº ¿©±â¸¦ Ŭ¸¯ÇÏ¸é ¿¬°áµÈ´Ù.
ÇÑÆí ¿ÃÇØ µé¾î ¸ðÁú¶ó°¡ ´ë´ëÀûÀÎ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ °ÍÀº À̹øÀÌ 9¹ø°·Î °ÅÀÇ ÇÑ ´Þ¿¡ 1.3¹ø²Ã·Î ¹ßÇ¥¸¦ ÇÏ°í ÀÖ´Â ¸ð½ÀÀÌ´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-22] 
.jpg)
.jpg)
.jpg)
.jpg)
