모질라(Mozilla Corp.)는 지난 화요일(현지 시간) 파이어폭스3(Firefox 3)의 보안 취약성 12개를 패치하며 메모리 변조 취약점 등을 해결하기 위한 파이어폭스 3.0.10를 배포했다. 이에 앞서 모질라는 오픈소스 브라우저 최신 베타버전인 파이어폭스 3.5를 공개할 예정이었다.

이번에 패치되는 파이어폭스의 3.0.9의 12개 취약점 중 네 개는 “긴급(critical)”, “위험(high)”과 “보통(moderate)”이 각각 두 개, 나머지 두 개의 취약점은 “낮음”으로 분류됐다. 특히 네 개의 “긴급” 취약점 중 두 개는 파이어폭스 브라우저 엔진에, 다른 두 개는 자바스크립트 엔진에서 발견됐다.

이와 관련해 모질라는 “특정한 환경에서 메모리 변조의 증거가 나타났으며 이들 중 일부는 익스플로이트돼 아비터리 코드가 실행될 수 있다고 추측하고 있다”고 설명했다. 특히 취약점이 익스플로이트되면 서비스 거부의 결과를 가져올 수도 있다고 덧붙였다.

아울러 그 외의 패치는 가짜 서치 플러그인이 사용자들에게 악성 웹사이트를 발송하는 것을 방지하며 공격자들이 크로스사이트 위조 요청 공격이나 사용자의 웹 행위를 추적하기 위해 쿠키와 같은 오브젝트를 컴퓨터에 몰래 심어두기 위해 어도비 플래시를 이용하는 것을 차단한다.

보다 자세한 내용은 모질라 보안 권고 MFSA 2009-23에서 확인할 수 있으며, 모질라는 해당 취약점으로 인한 위험을 완화하기 위해 신속하게 파이어폭스 3.0.10으로 업데이트 할 것을 권장하고 있다.

이 외에도 이번 패치에는 보안과 관련되지 않은 버그에 대한 업데이트도 포함되어있는데, 쿠키를 삭제하는 데이터베이스 변조와 인스턴트 메시징 서비스 등 일부 웹 기반 서비스의 인라인 이미지 디스플레이에 관련된 이슈 등이 그것이다.

한편, 파이어폭스3.0.9 업데이트 외에도 모질라는 이번 주 파이어폭스 3.5 베타버전을 배포할 예정이지만, 약간의 스케줄 차질이 예상된다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>