English

◀◁ 뒤로 취약점ID 28926 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 Windows 호스트에 설치된 Firefox 버전은 88.0.1 이전입니다. 따라서 mfsa2021-20 권고에 언급 된 여러 취약점의 영향을 받습니다. -악성 웹 페이지로 인해 Android 용 Firefox 사용자가 다른 도메인의 컨텍스트에서 공격자가 제어하는 JavaScript를 실행하도록하여 Universal Cross-Site Scripting 취약점이 발생할 수 있습니다. -Web Render 구성 요소가 파괴되었을 때 경쟁 조건으로 인해 정의되지 않은 동작이 발생할 수 있으며, 충분한 노력으로 임의 코드를 실행하는 데 악용 될 수 있다고 가정합니다. (CVE-2021-29952) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/ * 영향을 받는 플랫폼: Mozilla Project, Firefox 88.0.1 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(88.0.1 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2021-29952,CVE-2021-29953 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)