| Ãë¾àÁ¡ID |
28957 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
139,445 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
SMB |
| »ó¼¼¼³¸í |
¿ø°Ý Windows È£½ºÆ®¿¡ ¼³Ä¡µÈ Firefox ¹öÀüÀº 129.0 ÀÌÀüÀÔ´Ï´Ù. µû¶ó¼ mfsa2024-33 ±Ç°í¿¡ ³ª¿µÈ ¿©·¯ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ½À´Ï´Ù.
- ¼±Åà ¿É¼Ç¿¡ µû¶ó Àüü È¸é ¾Ë¸² ´ëÈ »óÀÚ°¡ ºÒºÐ¸íÇØÁú ¼ö ÀÖ½À´Ï´Ù. ¾ÇÀÇÀûÀÎ »çÀÌÆ®°¡ À̸¦ ÀÌ¿ëÇÏ¿© ½ºÇªÇÎ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7518)
- ±×·¡ÇÈ °øÀ¯ ¸Þ¸ð¸®¸¦ ó¸®ÇÒ ¶§ °Ë»ç°¡ ÃæºÐÇÏÁö ¾Ê¾Æ ¸Þ¸ð¸® ¼Õ»óÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. °ø°ÝÀÚ´Â À̸¦ ÀÌ¿ëÇÏ¿© »÷µå¹Ú½º À̽ºÄÉÀÌÇÁ¸¦ ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7519)
- WebAssembly À¯Çü öȸ(Type Confusion) ¹ö±×°¡ °ø°ÝÀÚ°¡ ¾Ç¿ëµÇ¾î Äڵ尡 ½ÇÇàµÉ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7520)
- ºÒ¿ÏÀüÇÑ WebAssembly ¿¹¿Ü 󸮷ΠÀÎÇØ ¸Þ¸ð¸® ÇØÁ¦ ÈÄ »ç¿ë(Use-After-Free)ÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7521)
- ÆíÁý±â Äڵ尡 ¼Ó¼º °ªÀ» È®ÀÎÇÒ ¼ö ¾ø½À´Ï´Ù. ÀÌ·Î ÀÎÇØ °æ°è ¿ÜºÎ ÀбⰡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7522)
- ¼±Åà ¿É¼Ç¿¡ µû¶ó º¸¾È ÇÁ·ÒÇÁÆ®°¡ ºÎºÐÀûÀ¸·Î ºÒºÐ¸íÇØÁú ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â ¾ÇÀÇÀûÀÎ »çÀÌÆ®°¡ »ç¿ëÀÚ¸¦ ¼ÓÀÌ°í ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â µ¥ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¹®Á¦´Â Android ¹öÀüÀÇ Firefox¿¡¼¸¸ ¿µÇâÀ» ¹Þ½À´Ï´Ù. (CVE-2024-7523)
- Firefox´Â Çâ»óµÈ ÃßÀû º¸È£·Î Â÷´ÜµÈ ÀϺΠÃßÀû ½ºÅ©¸³Æ® ´ë½Å À¥ ȣȯ¼º shimÀ» Ãß°¡ÇÕ´Ï´Ù. ¾ö°ÝÇÑ µ¿Àû ¸ðµå¿¡¼ ÄÜÅÙÃ÷ º¸¾È Á¤Ã¥À¸·Î º¸È£µÇ´Â »çÀÌÆ®¿¡¼ HTML ¿ä¼Ò¸¦ »ðÀÔÇÒ ¼ö ÀÖ´Â °ø°ÝÀÚ°¡ ÀϺΠshim¿¡ ´ëÇØ DOM Clobbering °ø°ÝÀ» »ç¿ëÇÏ¿© XSS¸¦ ½ÇÇàÇÏ°í CSPÀÇ ¾ö°ÝÇÑ µ¿ÀÛ º¸È£¸¦ ÇÇÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7524)
- ÃÖ¼Ò ±ÇÇÑÀ» °¡Áø À¥ È®ÀåÀ¸·Î <code>StreamFilter</code>¸¦ ¸¸µé°í ¸ðµç »çÀÌÆ®ÀÇ ¿äû¿¡ ´ëÇÑ ÀÀ´ä º»¹®À» ÀÐ°í ¼öÁ¤ÇÒ ¼öÀÖ¾ú½À´Ï´Ù. (CVE-2024-7525)
- ANGLEÀÌ ¸Å°³ º¯¼ö¸¦ ÃʱâÈÇÏÁö ¸øÇÏ°í ÃʱâȵÇÁö ¾ÊÀº ¸Þ¸ð¸®¿¡¼ ÀÐÀ» ¼ö ÀÖ½À´Ï´Ù. À̸¦ ÀÌ¿ëÇÏ¿© ¸Þ¸ð¸®¿¡¼ ±â¹Ð µ¥ÀÌÅÍ°¡ À¯ÃâµÉ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7526)
- ½ºÀ¬ ½ÃÀÛ ½Ã ¿¹±âÄ¡ ¾ÊÀº ¸¶Å· ÀÛ¾÷À¸·Î ÀÎÇØ ¸Þ¸ð¸® ÇØÁ¦ ÈÄ »ç¿ë(Use After Free)À¸·Î À̾îÁú ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7527)
- IndexedDB¿¡¼ °¡ºñÁö Ä÷º¼ÇÀÇ ºÎÀûÀýÇÑ »óÈ£ ÀÛ¿ëÀ¸·Î ÀÎÇØ ¸Þ¸ð¸® ÇØÁ¦ ÈÄ »ç¿ë(Use After Free)ÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7528)
- ³¯Â¥ ¼±ÅÃÀ¸·Î ÀÎÇØ º¸¾È ÇÁ·ÒÇÁÆ®°¡ ºÎºÐÀûÀ¸·Î ºÒºÐ¸íÇØÁú ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â ¾ÇÀÇÀûÀÎ »çÀÌÆ®°¡ »ç¿ëÀÚ¸¦ ¼Ó¿© ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â µ¥ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7529)
- °¡ºñÁö ÄÝ·º¼ÇÀÇ ºÎÀûÀýÇÑ »óÈ£ ÀÛ¿ëÀ¸·Î ÀÎÇØ ¸Þ¸ð¸® ÇØÁ¦ ÈÄ »ç¿ë(Use After Free)ÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2024-7530)
- Intel Sandy Bridge ÇÁ·Î¼¼¼¿¡¼ NSSÀÇ <code>PK11Encrypt()</code> ÇÔ¼ö¸¦ CKMCHACHA20 ¾Ë°í¸®Áò°ú ÇÔ²² È£ÃâÇÏ¸é¼ µ¿ÀÏÇÑ ¹öÆÛ¸¦ ÀԷ°ú Ãâ·Â¿¡ »ç¿ëÇÒ °æ¿ì Æò¹®(plaintext)ÀÌ ³ëÃâµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¹®Á¦´Â Firefox¿¡¼ QUIC Çì´õ º¸È£ ±â´É¿¡ ¿µÇâÀ» ¹ÌÄ¡¸ç, ¿¬°áÀÌ ChaCha20-Poly1305 ¾ÏÈ£È ½ºÀ§Æ®¸¦ »ç¿ëÇÒ ¶§ ¹ß»ýÇÕ´Ï´Ù. °¡Àå °¡´É¼ºÀÌ ³ôÀº °á°ú´Â ¿¬°á ½ÇÆÐÀÌÁö¸¸, ¸¸¾à ³ôÀº ÆÐŶ ¼Õ½Ç¿¡µµ ºÒ±¸ÇÏ°í ¿¬°áÀÌ À¯ÁöµÈ´Ù¸é ³×Æ®¿öÅ© °üÂûÀÚ°¡ ³×Æ®¿öÅ© °æ·Î º¯°æ¿¡µµ ºÒ±¸ÇÏ°í µ¿ÀÏÇÑ Ãâó¿¡¼ ¿Â ÆÐŶÀ» ½Äº°ÇÒ ¼ö ÀÖÀ» °¡´É¼ºÀÌ ÀÖ½À´Ï´Ù. (CVE-2024-7531)
* Âü°í »çÀÌÆ®:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-33/
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Mozilla Project, Firefox 129.0 ÀÌÀüÀÇ ¹öÀüµé
Microsoft Windows Any version
Linux Any version |
| ÇØ°áÃ¥ |
Mozilla Firefox ´Ù¿î·Îµå À¥ ÆäÀÌÁöÀÎ http://www.mozilla.or.kr/ko/ ¿¡¼ FirefoxÀÇ °¡Àå ÃֽŠ¹öÀü(129.0 ȤÀº ÀÌÈÄ)À» ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2024-7518,CVE-2024-7519,CVE-2024-7520,CVE-2024-7523,CVE-2024-7524,CVE-2024-7525,CVE-2024-7526,CVE-2024-7529,CVE-2024-7531 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
