2022년 3월 5일 Mozilla는 브라우저의 안정적인 채널에 대한 Firefox 97.0.2 업데이트와 장기 지원 채널에 대한 Firefox ESR 91.6.1 업데이트를 출시했습니다. 두 버전 모두 Firefox 브라우저의 치명적인 취약점을 수정합니다.
다음 업데이트를 사용할 수 있습니다.
파이어폭스 97.0.2 안정
파이어폭스 ESR 91.6.1
안드로이드 97.3.0용 파이어폭스
파이어폭스 포커스 97.3.0.
지원되는 데스크탑 OS에 새 버전이 자동으로 설치됩니다. Firefox 사용자는 메뉴 > 도움말 > Firefox 정보로 이동하여 수동으로 업데이트를 확인할 수 있습니다. 브라우저는 새 버전을 다운로드하고 즉시 설치합니다.
Android용 Firefox 및 Firefox Focus용 업데이트는 Google Play 서비스를 통해 배포됩니다. 업데이트 프로세스의 속도를 높일 수 있는 방법은 없습니다.
다음 보안 수정 사항은 공식 릴리스 정보에서 식별됩니다.
CVE-2022-26485(중요) - XSLT 매개변수를 처리할 때 사용 가능한 메모리 취약성 후 데이터 사용. Mozilla는 이 취약점을 악용하는 실제 공격에 대한 보고를 받았습니다.
CVE-2022-26486(심각) - WebGPU IPC 프레임워크의 여유 메모리 취약성 후 데이터 사용. IPC WebGPU 환경에서 예기치 않은 메시지가 발생하면 샌드박스에서 안전하지 않은 종료가 발생할 수 있습니다. Mozilla는 이 취약점을 악용하는 실제 공격에 대한 보고를 받았습니다.
두 취약점 모두 "Critical"의 가장 높은 심각도 등급을 갖습니다. Mozilla는 두 취약점의 악용 사례가 기록되었지만 공격 규모는 언급되지 않았다고 말합니다.
Firefox 사용자는 공격으로부터 보호하기 위해 가능한 한 빨리 브라우저를 업데이트하는 것이 좋습니다.
2022-03-05 16:41:35
작가: Vitalii Babkin