파이어폭스에서 치명적 보안 취약점 발견
모질라가 파이어폭스와 파이어폭스 ESR(Extended Support Release) 버전에서 심각한 보안 취약점이 발견되었으며, 현재 이를 악용한 공격이 활발히 이루어지고 있다고 밝혔습니다.
취약점 CVE-2024-9680: Animation 타임라인의 문제
이번 취약점은 CVE-2024-9680으로 추적되며, Animation 타임라인 구성 요소에서 발생하는 use-after-free 버그로 설명됩니다. 모질라는 수요일 자사의 공지를 통해 “공격자가 Animation 타임라인의 use-after-free를 악용하여 콘텐츠 프로세스에서 코드 실행을 할 수 있었다”고 밝혔습니다. 또한, “해당 취약점이 실제로 악용되고 있다는 보고가 있었다”고 덧붙였습니다.
보안 연구자와 패치 현황
이 취약점은 슬로바키아 보안 회사 ESET의 연구원인 다미안 셰퍼가 발견하고 보고한 것으로 알려졌습니다. 모질라는 이번 문제를 해결하기 위해 다음과 같은 브라우저 버전을 배포했습니다:
- 파이어폭스 131.0.2
- 파이어폭스 ESR 128.3.1
- 파이어폭스 ESR 115.16.1
취약점 악용 방식과 사용자 주의사항
현재까지 이 취약점이 실제 공격에서 어떻게 악용되고 있는지, 공격을 주도하는 위협 행위자의 신원에 대해서는 공개된 바 없습니다. 다만, 이러한 원격 코드 실행 취약점은 특정 웹사이트를 겨냥한 워터링 홀(Watering Hole) 공격이나 사용자가 의도치 않게 악성 사이트를 방문하게 하는 드라이브 바이 다운로드(Drive-by Download) 공격 등 여러 방식으로 무기화될 수 있습니다.
사용자들은 최신 버전으로 업데이트를 진행하여 이러한 보안 위협으로부터 보호받아야 합니다.
'Tech News' 카테고리의 다른 글
| 라즈베리 파이에서 구동되는 GPU: 어댑터와 소프트웨어 패치의 조합 (0) | 2024.10.10 |
|---|---|
| 인터넷 아카이브, DDoS 공격과 데이터 유출 피해 입어 (0) | 2024.10.10 |
| CISA, Fortinet 취약점 경고... Palo Alto 및 Cisco 긴급 보안 패치 발표 (1) | 2024.10.10 |
| 유럽 우주국, '충돌 현장' 조사 위해 탐사선 발사 (0) | 2024.10.08 |
| 달 내부에서 벌어지는 거대한 변화: 끊임없이 움직이는 '달의 액체 층' (0) | 2024.10.08 |
