다수의 치명적인 취약점들도 포함되어 있어

[보안뉴스 주소형] 모질라(Mozilla)가 파이어폭스에서 발견된 취약점들에 대한 패치를 발표했다. 여기에는 상당히 치명적인 취약점들도 포함되어 있었다. 특히 힙 영역을 프로그래머가 잘못 사용했을 때 발생되어 최신 버전의 프로그램까지도 영향을 미칠 수 있는 UAF(Use-After-Free)취약점도 두 개나 있었던 것으로 파악됐다.

뿐만 아니라 PDF 파일 뷰어에서 권한 상승 취약점(privilege escalation vulnerability)들도 모두 패치를 완료했다. 이번에 패치 된 취약점들 번호의 경우 CVE-2015-2722, CVE-2015-2733, CVE-2015-2731, CVE-2015-2736, CVE-2015-2734, CVE-2015-2737, CVE-2015-2738, CVE-2015-2735, CVE-2015-2739, CVE-2015-2740, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726이며 보다 자세한 내용은 여기를 클릭하면 연결된다.

한편 올해 들어 모질라가 대대적인 취약점에 대한 패치를 발표한 것은 이번이 9번째로 거의 한 달에 1.3번꼴로 발표를 하고 있는 모습이다. 

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>