IT 소식/보안 뉴스

[보안] Mozilla 제품 보안 업데이트(MFSA 2021-02~05) 권고

씨실과 날실 2021. 1. 28. 15:00

 

모질라 재단에서 파이어폭스 보안 업데이트를 내놓은 지 얼마 안되어 또 보안 업데이트를 발표했습니다.

개인적으로 사이버 위협이 횡행하는 이 시대에 빈번한 보안 업데이트는 제품의 결함을 말한다기 보다는 사용자와의 활발한 소통과 적극적인 유지보수 의지를 보여주는 좋은 예라고 생각합니다.

 

모질라 재단 최신 보안 업데이트 정보

 

 

보안 취약점 정보

자세한 내용은 위 링크를 참고하시기 바랍니다.

 

 

영향 받는 제품과 버전 : Thunderbird 78.6 이하

심각 정도 : critical

보완된 버전 : Thunderbird 78.6.1 이상

영향 : 브라우저를 통한 작업 시 문제 발생

문제점 : Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk

관련 CVE 코드 : CVE-2020-16044

 

 

관련 CVE 코드

CVE-2021-23953: Cross-origin information leakage via redirected PDF requests

CVE-2021-23954: Type confusion when using logical assignment operators in JavaScript switch statements

CVE-2021-23955: Clickjacking across tabs through misusing requestPointerLock

CVE-2021-23956: File picker dialog could have been used to disclose a complete directory

CVE-2021-23957: Iframe sandbox could have been bypassed on Android via the intent URL scheme

CVE-2021-23958: Screen sharing permission leaked across tabs

CVE-2021-23959: Cross-Site Scripting in error pages on Firefox for Android

CVE-2021-23960: Use-after-poison for incorrectly redeclared JavaScript variables during GC

CVE-2021-23961: More internal network hosts could have been probed by a malicious webpage

CVE-2021-23962: Use-after-poison in <code>nsTreeBodyFrame::RowCountChanged</code>

CVE-2021-23963: Permission prompt inaccessible after asking for additional permissions

CVE-2021-23964: Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7

CVE-2021-23965: Memory safety bugs fixed in Firefox 85

MFSA 2021-03 보안 취약점은 정보량이 많아 관련 CVE 코드를 나열하는 것으로 대신하였습니다.

 

 

관련 CVE 코드

CVE-2021-23953: Cross-origin information leakage via redirected PDF requests

CVE-2021-23954: Type confusion when using logical assignment operators in JavaScript switch statements

CVE-2020-26976: HTTPS pages could have been intercepted by a registered service worker when they should not have been

CVE-2021-23960: Use-after-poison for incorrectly redeclared JavaScript variables during GC

CVE-2021-23964: Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7

FSA 2021-04 보안 취약점은 정보량이 많아 관련 CVE 코드를 나열하는 것으로 대신하였습니다.

 

 

관련 CVE 코드

CVE-2021-23953: Cross-origin information leakage via redirected PDF requests

CVE-2021-23954: Type confusion when using logical assignment operators in JavaScript switch statements

CVE-2020-15685: IMAP Response Injection when using STARTTLS

CVE-2020-26976: HTTPS pages could have been intercepted by a registered service worker when they should not have been

CVE-2021-23960: Use-after-poison for incorrectly redeclared JavaScript variables during GC

CVE-2021-23964: Memory safety bugs fixed in Thunderbird 78.7

FSA 2021-05 보안 취약점은 정보량이 많아 관련 CVE 코드를 나열하는 것으로 대신하였습니다.

 

 

각 보안 취약점에 대한 보다 자세한 내용은 링크를 참고하시기 바랍니다.

 

 

 

파이어폭스 최신 업데이트 방법

파이어폭스 최신 업데이트 방법은 위 링크를 참고하시기 바랍니다.