¸ðÁú¶óÀç´Ü, UAF(Use-After-Free) Ãë¾àÁ¡ µî º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥
[º¸¾È´º½º ¹Î¼¼¾Æ] ¸ðÁú¶ó Àç´Ü¿¡¼ Firefox¿Í Firefox ESR¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
º¸¾È ¾÷µ¥ÀÌÆ®´Â Firefox¿Í Firefox ESR(Extended Support Release)¿¡¼ ¹ß»ýÇÑ UAF(Use-After-Free) Ãë¾àÁ¡(CVE-2015-4497)°ú Firefox ESRÀÇ Add-on ±â´É¿¡¼ ¹ß»ýÇÑ º¸¾È ¿ìȸ Ãë¾àÁ¡(CVE-2015-4498)À» ÆÐÄ¡ÇÑ °ÍÀÌ´Ù.
¿µÇâ ¹Þ´Â Á¦Ç° ¹× ¹öÀüÀº Firefox 40.0.3 ÀÌÀü ¹öÀü°ú Firefox ESR 38.2.1 ÀÌÀü ¹öÀüÀÌ´Ù. °¢°¢ 40.0.3 ¹öÀü°ú 38.2.1 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ÇØ°áÇÒ ¼ö ÀÖ´Ù. ÇØ°á¹æ¾ÈÀº ´ÙÀ½°ú °°´Ù.
¡ã Firefox¸¦ ½ÇÇàÇÏ¿© ¸Þ´º¹öÆ°À» Ŭ¸¯ÇÏ°í, µµ¿ò¸» Ŭ¸¯ ÈÄ ¡°Firefox Á¤º¸¡± ¼±ÅÃ
¡ã Firefox Á¤º¸ âÀÌ ¿¸®¸é ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®¸¦ È®ÀÎÇÏ°í »õ¹öÀü ´Ù¿î·Îµå
¡ã ´Ù¿î·Îµå¿Í ¼³Ä¡ Áغñ°¡ ¿Ï·áµÇ¸é ¡°Firefox¸¦ Áö±Ý ´Ù½Ã ½ÃÀÛ¡± ¹öÆ°À» Ŭ¸¯
À§¿Í °°Àº ¹æ¹ýÀ¸·Î ¾÷µ¥ÀÌÆ®°¡ ½ÃÀÛµÇÁö ¾Ê°Å³ª ¿Ï·áµÇÁö ¾Ê´Â´Ù¸é ÃֽŠFirefox¸¦ ´Ù¿î¹Þ¾Æ À缳ġÇÏ¸é µÈ´Ù.
ÀÌ¿Í °ü·ÃÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº ¾Æ·¡ÀÇ Âü°í»çÀÌÆ®¸¦ È®ÀÎÇϰųª Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)·Î ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>