지난 주 모질라와 애플이 자사 브라우저의 심각한 취약점을 처리하는 업데이트를 배포했다. 해당 취약성을 통해 공격자는 중요 파일에 접근하거나 피해자의 컴퓨터를 통제할 수 있는 것으로 알려졌다.

모질라는 지난 버전에서 발견된 약 10개의 취약성을 처리하기 위해 파이어폭스 3.04를 배포했다. 이 업체는 이들 취약성 중 대부분은 공격자가 익스플로이트할 경우 민감한 정보에 접근하거나 사용자 머신의 접근권한을 확보할 수 있다고 설명했으며, 이들 취약성 중 네 개는 “긴급”(critical)으로 구분했다.

모질라의 설명에 따르면 일부 파이어폭스 에러로 공격자는 브라우저 보안 규정을 우회해 악성 자바스크립트 코드를 통과시킬 수 있다. 그러나 이번 업데이트가 메모리 변조 문제와 브라우저 다운을 유발하는 브라우저 엔진 에러를 처리한다고 이 업체는 설명했다.

한편, 애플은 여러 취약성 처리를 위해 사파리 3.2를 배포했다. 해당 취약성을 통해 공격자는 아비터리 코드를 실행할 수 있어 서비스 거부 공격을 유발하거나 민감한 정보를 탈취할 수 있는 것으로 알려졌다.

애플은 이번 업데이트로 그래픽 처리 에러는 힙 기반 버퍼 오버플로우를 유발해 브라우저를 다운시킬 수 있는 그래픽 처리 에러를 해결했다고 밝혔다. 공격자는 이미지 프로세싱 에러를 통해 악성 코드를 통과시킬 수 있는 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>