새로운 파이어폭스 발표한 모질라...전작에서 발견된 19개 보안 취약점 해결

요약 : 보안 외신 시큐리티위크에 의하면 모질라(Mozilla)가 파이어폭스 102를 발표하며 19개의 보안 취약점을 패치했다고 한다. 이 19개 취약점 중에는 고위험도로 분류된 것이 4개 포함되어 있다. 또한 프라이버시 기능도 강화했다고 모질라는 발표했다. 가장 위험한 취약점은 CVE-2022-34470으로, nsSHistory라는 요소에서 발견된 UaF 취약점으로 분석됐다. 그 외에 샌드박스 탈출을 가능하게 하는 CVE-2022-34468 취약점도 고위험군이라고 한다.


배경 : 프라이버시 강화는 Enhanced Tracking Protection (ETP)이라는 기능과 관련이 있다. 이 ETP를 활성화 한 상태에서 파이어폭스를 사용할 경우 쿠키를 통제하여 교차 사이트 추적이 불가능해진다고 모질라는 설명한다.

말말말 : “이번에 패치된 19개의 취약점 상세 정보는 여기(https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/)서 열람이 가능합니다.” -모질라-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>