어제 우리 동료 중 한 명이 발견 된 몇 가지 버그보고 Firefox의 모든 버전에 영향을 미치는 브라우저에서 제로 데이 취약점이 발견되었습니다. 표적 공격에 적극적으로 악용됩니다. 보안 침해는 Google의 Project Zero를 통해 공개되었으며 모든 버전의 Firefox에 영향을 미칩니다.
이제 하루 후 Mozilla는 모든 브라우저 사용자에게 다시 업데이트를 요청합니다. 이미 출시 된 새로운 우수한 버전으로 두 번째 제로 데이 취약점이 브라우저에서 발견 된 이유 때문입니다.
Firefox의 두 번째 제로 데이 버그
Mozilla는 취약점을 수정하기 위해 Firefox 67.0.4를 출시했습니다. Coinbase와 같은 암호 화폐 회사에 대한 표적 공격에 사용 된 보안. Firefox 사용자는이 업데이트를 즉시 설치해야합니다.
Firefox 67.0.3 및 60.7.1 뒤에 위치하며, 추가 수정 버전 67.0.4 및 60.7.2가 출시되어 두 번째 제로 데이 취약점 (CVE-2019-11708)이 제거되어 브라우저 샌드 박스 격리 메커니즘을 우회 할 수 있습니다.
이 문제는 명령 요청을 사용하여 IPC 호출의 조작을 열 수 있습니다. 샌드 박스를 사용하지 않는 자식 프로세스에서 웹 콘텐츠를 열려면
다른 취약점과 결합하여 이 문제를 통해 모든 수준의 보호를 우회하고 시스템에서 코드 실행을 구성합니다.
수리하기 전에 Firefox의 마지막 두 버전에서 확인 된 취약점 이들은 암호 화폐 거래소 Coinbase의 직원에 대한 공격을 준비하는 데 사용되었으며 macOS 플랫폼 용 맬웨어를 확산하는데도 사용되었습니다.
Prompt : Open IPC 메시지와 함께 전달 된 매개 변수를 하위 프로세스와 상위 프로세스간에 불충분하게 확인하면 샌드 박스 처리되지 않은 상위 프로세스가 손상된 하위 프로세스에서 선택한 웹 콘텐츠를 열 수 있습니다. 추가 취약점과 결합되면 사용자 컴퓨터에서 임의의 코드가 실행될 수 있습니다.
이번 주 Mozilla는 표적 공격에 사용되는 중요한 원격 코드 실행 취약점을 수정하기 위해 Firefox 67.0.3을 출시했습니다.
공개 이후 취약성과 다른 알려지지 않은 다른 취약점이 피해자의 컴퓨터에서 악성 페이로드를 제거하고 실행하기위한 스푸핑 공격의 일부로 함께 연결되어있는 것으로 밝혀졌습니다.
그것은 주장된다 Google Project Zero 참가자가 첫 번째 취약점에 대한 정보를 Mozilla로 보냈습니다. 15 월 10 일에 Firefox 68 베타 버전에서 XNUMX 월 XNUMX 일에 수정되었습니다 (공격자들은 공개 된 솔루션을 분석하고 샌드 박스 격리를 피하기 위해 다른 취약점을 사용하여 익스플로잇을 준비했을 것입니다).
Linux에서 Firefox 브라우저를 업데이트하는 방법은 무엇입니까?
브라우저의 새 수정 버전을이 버전으로 업데이트하고없는 경우에도 설치하려면 아래에서 공유하는 지침에 따라 업데이트 할 수 있습니다.
Ubuntu, Linux Mint 또는 기타 Ubuntu 파생 제품 사용자, 브라우저의 PPA를 사용하여이 새 버전을 설치하거나 업데이트 할 수 있습니다.
터미널을 열고 다음 명령을 실행하여 시스템에 추가 할 수 있습니다.
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
이제 다음과 같이 설치하면됩니다.
sudo apt install firefox
에 다른 모든 Linux 배포판은 바이너리 패키지를 다운로드 할 수 있습니다. 부터 다음 링크.
또는 새 버전이 이미 배포판의 저장소에 통합되었는지 확인하십시오.
브라우저를 업데이트하는 또 다른 방법 최신 버전은 브라우저를 여는 것입니다. 여기서 사용자는 Firefox 메뉴-> 도움말-> Firefox 정보에서 새 업데이트를 수동으로 검색 할 수 있습니다. Firefox는 자동으로 새 업데이트를 확인하고 설치합니다.
또한 Firefox 버그 수정이 예상됩니다. 두 번째 제로 데이 결함 발견 며칠 안에 Tor 브라우저를 사용하십시오.
오늘부터 Tor 브라우저 팀은 Firefox 브랜치에서 발견 된 첫 번째 제로 데이 오류에 대한 수정 사항을 포함하는 버전 8.5.2로 업데이트되었습니다.