반응형

0-day 2

파이어폭스(Firefox) 83 업데이트 - 취약점 21건 패치

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.2020년 11월 17일(시차로 인해 우리나라에서는 18일)에 공개된 새 버전은 83.0 입니다. 한편, 파이어폭스 ESR (Extended Support Release)도 78.5.0 버전이 공개되었습니다.파이어폭스 83.0과 달리 파이어폭스 ESR 78.5.0은 새로운 기능 추가 없이 보안 패치만 제공됩니다. 파이어폭스 ESR은 데비안(Debian) 리눅스에서 기본 브라우저로 제공되며,토르(Tor) 브라우저나, '천둥새' 썬더버드(Thunderbird) 이메일 클라이언트로 변형되어 개발되기도 합니다. HTTPS 전용 모드 파이어폭스 83에서는 'HTTPS-Only mode' (한국어로는 'HT..

Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치

Chrome Zero-Day Bug with Exploit in the Wild Gets A PatchNew Chrome 0-day Bug Under Active Attacks – Update Your Browser Now! 구글이 지난 목요일 밤, 2개의 use-after-free 취약점에 대한 보안 패치를 발표하였습니다.이 2개의 취약점 중 하나는 이미 악용이 가능하다고 하는 제로데이(0-day) 취약점입니다.위와 같은 제로데이(0-day) 취약점을 해결하기 위한 긴급 보안 패치에 해당됩니다. 카스퍼스키 랩의 악성코드 연구팀이 지난 10월 29일 수요일에 해당 취약점을써먹을 수 있는 익스플로잇이 이미 존재한다는 것을 구글에 신고하였으며,구글에서는 10월 30일 목요일 밤, 한국시간으로 11월 1일에 ..

반응형