이호스트ICT 공식 블로그

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o MacOS 용 Firefox, Firefox ESR, Thunderbird의 WebGL API에서 범위를 벗어난 메모리 액세스 취약점 (CVE-2023-29531) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird의 Mozilla Maintenance Service에서 발생하는 쓰기 잠금 우회 취약점 (CVE-2023-29532) [2] [3] [4] o Firefox, Firefox ESR, Thunderbird에서 발생하는 전체 화면 알림 가려짐 취약점 (CVE-20..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox 및 Firefox ESR에서 발생하는 임의 파일 읽기 취약점 (CVE-2023-23597) 등 2개 [2][3] o Firefox 및 Firefox ESR에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점 (CVE-2023-23599) [2][3] o Android용 Firefox에서 일반 브라우징과 비공개 브라우징 간 알림 표시 취약점 (CVE-2023-23600) [2] o Firefox 및 Firefox ESR에서 발생하는 웹 사이트 스푸핑 취약점 (CVE-2023-2360..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Thunderbird에서 미흡한 확장자 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-46874) [2] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 Thunderbird 102.6.1 이전 버전 102.6.1 및 이후 버전 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories/ [2] https..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Thunderbird, Firefox ESR, Firefox에서 발생하는 임의 파일 읽기 취약점 (CVE-2022-46872) 등 11개 [2][3][4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 102.6 이전 버전 102.6 Firefox ESR 102.6 이전 버전 102.6 Firefox 108 이전 버전 108 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox에서 발생하는 정보 노출 취약점 (CVE-2022-45403) 등 19개 [2] o Firefox ESR에서 전체 화면 알림 우회로 인해 발생하는 스푸핑 취약점 (CVE-2022-45404) 등 13개 [3] o Thunderbird에서 발생하는 Use-after-free 취약점 (CVE-2022-45405) 등 13개 [4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 107 이전 버전 107 Firefox ESR 102.5 이전 버전 102.5 Thun..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Thunderbird 91.x 버전에서 발생하는 민감 정보 유출 취약점 (CVE-2022-3033) 등 3개 [2] o Firefox에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-3266) 등 8개 [3] o Firefox ESR에서 데이터 경합(data race)에 의해 발생하는 use-after-free 취약점 (CVE-2022-40960) 등 7개 [4] o Thunderbird 102.x 버전에서 발생하는 정책 우회 취약점 (CVE-2022-40959) 등 8개 [5] □ 영향을 받는 ..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Mozilla Thunderbird에서 발생하는 민감 정보 유출 취약점 (CVE-2022-3033) 등 4개 [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 102.2.1 이전 버전 102.2.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories [2] https://www.m..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 XSLT 오류 처리를 악용하여 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-38472) 등 6개 [2] o Firefox ESR의 XSLT 문서를 참조하는 교차 출처 에서 발생하는 권한 상승 취약점 (CVE-2022-38473) 등 5개 [3][4] o Thunderbird의 PK11_ChangePW 함수에서 발생하는 Use-after-free 취약점 (CVE-2022-2226) 등 10개 [5][6] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefo..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox에서 CSS 변환을 이용해 마우스 위치 스푸핑이 가능한 취약점 (CVE-2022-36319) 등 8개 [2] o Firefox ESR에서 번들 리소스에 대한 디렉토리 인덱스가 URL 매개변수를 반영하는 취약점 (CVE-2022-36318) 등 2개 [3] o Firefox ESR에서 Windows 바로 가기를 열 때 예기치 않은 네트워크 로드가 발생할 수 있는 취약점 (CVE-2022-36314) 등 4개 [4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 nsSHistory에서 발생하는 Use-after-free 취약점 (CVE-2022-34470) 등 19개 [2] o Firefox ESR의 ReplaceElementsAt() 함수에서 발생하는 정수 오버플로우 취약점 (CVE-2022-34481) 등 9개 [3] o Thunderbird에서 디지털 서명에 대한 검증 미흡으로 재전송 공격이 가능한 취약점 (CVE-2022-2226) 등 10개 [4] o Firefox for iOS에서 발생하는 인증 우회 취약점 (CVE-2022-31746)..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox에서 발생하는 리소스 길이 누출 취약점(CVE-2022-31736) 등 13개 [2] o Firefox ESR의 WebGL에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-31737) 등 8개 [3] o Thunderbird의 전체 화면 모드에서 발생하는 브라우저 창에 대한 스푸핑 취약점(CVE-2022-31738) 등 9개 [4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 101 이전 버전 101 Firefox ESR 91.10 이전 버전 91..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox, Firefox ESR, Firefox for Android, Thunderbird에서 발생하는 프로토타입 오염 취약점(CVE-2022-26485) 등 2개 [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 100.0.2 이전 버전 100.0.2 Firefox for Android 100.3.0 이전 버전 100.3.0 Firefox ESR 91.9.1 이전 버전 91.9.1 Thunderbird 91.9.1 이전 버전 91.9.1 ※ 하단의 참고사이트..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox에서 팝업을 사용한 알림 우회를 통해 발생하는 브라우저 스푸핑 취약점(CVE-2022-29914) 등 9개 [2] o Firefox ESR에서 CSS 변수와 관련된 CSS 리소스를 로드할 때 발생하는 정보 노출 취약점(CVE-2022-29916) 등 6개 [3] o Thunderbird에서 특정 키워드에 의해 발생하는 샌드박스 우회 취약점(CVE-2022-29911) 등 8개 [4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Firefox 100 이전 버전 100 Fi..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 11개 [2] o Firefox ESR에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 8개 [3] o Thunderbird에서 NSSToken 객체를 통해 발생하는 Use-after-free 취약점(CVE-2022-1097) 등 9개 [4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 99 이..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox, Firefox ESR, Firefox for Android, Focus, Thunderbird에서 발생하는 Use-after-free 취약점(CVE-2022-26485) 등 2개 [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 97.0.2 이전 버전 97.0.2 Firefox ESR 91.6.1 이전 버전 91.6.1 Firefox for Android 97.3 이전 버전 97.3 Focus 97.3 이전 버전 97.3 Thunderbird 91.6.2..