English

◀◁ 뒤로 취약점ID 28928 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 Windows 호스트에 설치된 Firefox의 버전은 92.0 이전입니다. 따라서 mfsa2021-38 권고에 언급된 여러 취약점의 영향을 받습니다. - Android용 Firefox는 충돌 및 UI 스푸핑을 일으키는 데 사용될 수 있는 `intent://` 프로토콜을 통한 탐색을 허용했습니다. 이 버그는 Android용 Firefox에만 영향을 줍니다. 다른 운영 체제는 영향을 받지 않습니다. (CVE-2021-29993) - 혼합 콘텐츠 검사가 불투명한 출처를 분석할 수 없어 일부 혼합 콘텐츠가 로드될 수 있습니다.. (CVE-2021-38491) - 운영 체제에 탐색을 위임할 때 Firefox는 공격자가 비특권 모드의 Internet Explorer에서 페이지를 시작하고 스크립트를 실행할 수 있는 `mk` 체계를 허용합니다. 이 버그는 Windows용 Firefox에만 영향을 줍니다. 다른 운영 체제는 영향을 받지 않습니다. (CVE-2021-38492) - Mozilla 개발자 Gabriele Svelto와 Tyson Smith는 Firefox 91 및 Firefox ESR 78.13에 있는 메모리 안전 버그를 보고했습니다. 이러한 버그 중 일부는 메모리 손상의 증거를 보여주었으며 충분한 노력을 기울이면 이들 중 일부가 임의 코드를 실행하는 데 악용될 수 있다고 가정합니다. (CVE-2021-38493) - Mozilla 개발자 Christian Holler와 Lars T Hansen은 Firefox 91에 있는 메모리 안전 버그를 보고했습니다. 이러한 버그 중 일부는 메모리 손상의 증거를 보여주었으며 충분한 노력을 기울이면 이들 중 일부가 임의 코드를 실행하는 데 악용될 수 있다고 가정합니다. (CVE-2021-38494) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/ * 영향을 받는 플랫폼: Mozilla Project, Firefox 92.0 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(92.0 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2021-29993,CVE-2021-38491,CVE-2021-38492,CVE-2021-38493,CVE-2021-38494 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)