반응형

제로데이 6

파이어폭스(Firefox) 83 업데이트 - 취약점 21건 패치

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.2020년 11월 17일(시차로 인해 우리나라에서는 18일)에 공개된 새 버전은 83.0 입니다. 한편, 파이어폭스 ESR (Extended Support Release)도 78.5.0 버전이 공개되었습니다.파이어폭스 83.0과 달리 파이어폭스 ESR 78.5.0은 새로운 기능 추가 없이 보안 패치만 제공됩니다. 파이어폭스 ESR은 데비안(Debian) 리눅스에서 기본 브라우저로 제공되며,토르(Tor) 브라우저나, '천둥새' 썬더버드(Thunderbird) 이메일 클라이언트로 변형되어 개발되기도 합니다. HTTPS 전용 모드 파이어폭스 83에서는 'HTTPS-Only mode' (한국어로는 'HT..

윈도우(Windows) 2020년 8월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 8월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 2건의 제로데이(0-day), 17건의 크리티컬(Critical) 취약점을 포함하여모두 120건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 2004에 대한 누적 업데이트 ..

윈도우(Windows) 2020년 4월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 4월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 3건의 제로데이(0-day) 취약점, 15건의 크리티컬(Critical) 취약점을 포함하여모두 113건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업..

파이어폭스, 제로데이(0-day) 취약점 긴급 패치 발표

파이어폭스(Firefox)를 개발하는 모질라(Mozilla)에서실제로 활발히 악용되고 있는 제로데이(0-day) 취약점을해결하여 수정한 긴급 패치를 발표하였습니다. 이번 긴급 패치가 포함된 버전은 파이어폭스 72.0.1 과 파이어폭스 ESR 68.4.1 이며,해당 제로데이 취약점을 악용하면, 공격자가 악성 코드를 실행할 수 있거나,취약한 파이어폭스 버전이 설치된 PC에서 충돌이 일어나게 할 수 있습니다. 중국의 치후(Qihoo) 360 ATA 연구 팀에서 신고하였으며,해당 취약점은 CVE-2019-17026 라는 이름이 붙었습니다. 자세한 내용은 블리핑컴퓨터의 게시물을 확인하기 바랍니다.https://www.bleepingcomputer.com/news/security/mozilla-firefox-720..

크롬(Chrome, Chromium) 계열 제로데이 취약점 패치 여부

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ ) 최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 ) Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749 Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서..

Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치

Chrome Zero-Day Bug with Exploit in the Wild Gets A PatchNew Chrome 0-day Bug Under Active Attacks – Update Your Browser Now! 구글이 지난 목요일 밤, 2개의 use-after-free 취약점에 대한 보안 패치를 발표하였습니다.이 2개의 취약점 중 하나는 이미 악용이 가능하다고 하는 제로데이(0-day) 취약점입니다.위와 같은 제로데이(0-day) 취약점을 해결하기 위한 긴급 보안 패치에 해당됩니다. 카스퍼스키 랩의 악성코드 연구팀이 지난 10월 29일 수요일에 해당 취약점을써먹을 수 있는 익스플로잇이 이미 존재한다는 것을 구글에 신고하였으며,구글에서는 10월 30일 목요일 밤, 한국시간으로 11월 1일에 ..

반응형