출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30105 한국인터넷진흥원
--
□ 개요
o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표[1]
o 공격자는 해당 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 설명
o Firefox에서 메모리 버그로 인해 원격사용자가 임의코드를 실행할 수 있는 취약점(CVE-2018-12405,12406)
□ 영향을 받는 제품 및 버전
제품명 | 영향 받는 버전 | 해결 버전 |
Firefox | 63 | 64 |
Firefox ESR(Extended Support Release) | 60.3 | 60.4 |
□ 해결 방안
o 최신 버전으로 업데이트 적용
- Firefox 64
- Firefox ESR 60.4
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
--
