미국 국토 안보부, 파이어 폭스 사용자들에게 적극적인 공격 속에서 업데이트 설치를 촉구
이번 주 국토 안보부의 일부인 미국 사이버 보안 및 인프라 국 (CISA) 은 Firefox 브라우저를 사용하는 고객 에게 이전 버전의 Firefox 브라우저에 중대한 취약점이 있기 때문에 버전 72.0.1로 업그레이드 할 것을 촉구했습니다. .
배열 요소를 설정하기 위해 IonMonkey JIT 컴파일러의 별명 정보가 잘못되면 유형 혼동이 발생할 수 있습니다. 우리는이 결함을 악용하는 야생의 표적 공격을 알고 있습니다.
위의 인용에서 알 수 있듯이이 결함을 악용하는 알려진 공격이 알려져 있습니다. 즉, 엔터프라이즈 사용자를 포함하여 모든 Firefox 사용자가 업그레이드하는 것이 중요합니다.
이 취약점은 Firefox 72 릴리스 이틀 후 중국 회사 Qihoo 360에 의해 처음 발견 되었지만 버그가 얼마나 오랫동안 악용되었는지, 누가 취약점을 사용했는지 또는 누가 대상으로했는지에 대해서는 언급되지 않았습니다. 이는 지난해 Mozilla가 세 번째 제로 데이 취약점으로 2019 년 6 월에 두 가지 다른 주요 취약점 을 패치했습니다 . Mac 용 Firefox를 사용하지만 최신 버전을 설치하지 않은
MacRumors 독자는 그렇게해야합니다. 최신 버전의 Firefox를 다운로드 할 수 있습니다Mozilla 웹 사이트 또는 Firefox 자체의 업데이트 기능을 통해