정보센터
- 정보센터
- 보안권고
보안권고
| Mozilla 제품 보안 업데이트 권고 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 작성자 : a3security 작성일 : 2023.05.19 조회수 : 221 | ||||||||||
| 첨부파일 |
A3-AEGIS-20230420-01 Mozilla 제품 보안 업데이트 권고.pdf | |||||||||
|
□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을
해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬
수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o MacOS 용 Firefox, Firefox ESR, Thunderbird의 WebGL
API에서 범위를 벗어난 메모리 액세스 취약점 (CVE-2023-29531) [2] [3]
[4] o Firefox, Firefox ESR, Thunderbird의 Mozilla Maintenance Service에서 발생하는 쓰기 잠금 우회 취약점 (CVE-2023-29532) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird에서
발생하는 전체 화면 알림 가려짐 취약점 (CVE-2023-29533) [2] [3] [4] o Android 용 Firefox에서 발생하는 전체 화면 알림 가려짐 취약점 (CVE-2023-29534)
[2] o Firefox, Firefox ESR, Thunderbird의 libwebp에서 발생하는 Double-free 취약점 (CVE-2023-1999) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird에서 Garbage Collector 압축 후 메모리 손상 가능 취약점 (CVE-2023-29535) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird에서
유효하지 않은 Java script 코드로 인해 발생하는 메모리 손상 취약점 (CVE-2023-29536) [2] [3] [4] o Firefox에서 글꼴 초기화 코드의 데이터 경합(Data Race)으로 발생하는 메모리 손상 취약점 (CVE-2023-29537)
[2] o Firefox에서 WebExtensions으로
인해 디렉터리 정보 유출 가능 취약점 (CVE-2023-29538) [2] o Thunderbird에서 S/Mime 수신자 인증서의 폐기 상태 확인되지 않는 취약점 (CVE-2023-0547)
[4] o Thunderbird에서 특정 OpenPGP 메시지 처리 시 중단 취약점 (CVE-2023-29479)
[4] o Firefox, Firefox ESR, Thunderbird에서 Content-Disposition 파일 이름 잘림으로 인해 발생하는 Reflected 파일 다운로드 취약점 (CVE-2023-29539)
[2] [3] [4] o Firefox에서 sourceMappingUrls의
리다이렉트 시 발생하는 Iframe 샌드박스 우회 취약점 (CVE-2023-29540) [2] o Linux 용 Firefox, Firefox ESR, Thunderbird에서 악의적인 확장자 파일 다운로드 취약점 (CVE-2023-29541) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird에서
파일 다운로드 확장자 제한 우회 취약점 (CVE-2023-29542) [2] [3] [4] o Firefox의 디버깅 API에서 발생하는 Use-after-free 취약점 (CVE-2023-29543) [2] o Firefox에서 발생하는 Garbage Collector의 메모리 손상 취약점 (CVE-2023-29544)
[2] o Windows 용 Firefox, Firefox ESR, Thunderbird에서 다른 이름으로 링크 저장 시 발생하는
환경 변수 취약점 (CVE-2023-29545) [2] [3] [4] o Android 용 Firefox에서 발생하는 Private Browsing의
주소 표시줄 화면 녹화 취약점 (CVE-2023-29546) [2] o Firefox에서 발생하는 보안 문서 쿠키 스푸핑 취약점 (CVE-2023-29547) [2] o Firefox ESR, Thunderbird의 Safe Browsing에서 발생하는 메모리 손상 취약점 (CVE-2023-1945)
[3] [4] o Firefox, Firefox ESR, Thunderbird에서 ARM64의 잘못된 최적화 취약점 (CVE-2023-29548)
[2] [3] [4] o Firefox에서 발생하는 자바스크립트의 bind 함수 실패 가능 취약점 (CVE-2023-29549)
[2] o Firefox, Firefox ESR, Thunderbird에서
발생하는 메모리 손상 취약점 (CVE-2023-29550) [2] [3] [4] o Firefox에서 발생하는 메모리 손상 취약점 (CVE-2023-29551) [2] □ 영향받는 제품 및 해결 방안
※ 하단의 참고사이트를 확인하여 업데이트 수행 [5] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories [2] https://www.mozilla.org/en-US/security/advisories/mfsa2023-13 [3] https://www.mozilla.org/en-US/security/advisories/mfsa2023-14 [4] https://www.mozilla.org/en-US/security/advisories/mfsa2023-15 |
||||||||||
| 다음글 | 구글 Chrome 브라우저 보안 업데이트 권고 | |||||||||
- (주)에이쓰리시큐리티
- 대표자 : 한재호
- 사업자등록번호 : 172-81-00570
- 통신판매신고번호 : 제2011-서울금천-0931호
- 07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
- 대표전화 : 02-6952-2511
- 팩스 : 02-6952-8662
COPYRIGHTⓒ A3SECURITY COMPANY LIMITED. ALL RIGHTS RESERVED. Design by Threeway
