ment 1/10 '20 posted
• 이 취약점은 메모리 유형이 초기에 하나의 유형으로 할당되었지만 조작 중에 다른 유형으로 전환되는 메모리 버그인 "유형 혼동"으로 분류되어 취약한 시스템에서 코드를 실행하는 기능을 포함하여 데이터 처리에 예기치 않은 결과를 초래합니다.
• Firefox가 야생에서 적극적으로 악용되고 있는 중요한 제로 데이 취약점을 유지한 것은 지난 7 개월 동안 2 번째입니다.
• 조직은 "배열 요소를 설정하기 위한 IonMonkey JIT 컴파일러의 잘못된 별칭 정보가 유형 혼동을 초래할 수 있다고 설명했습니다.
• 이러한 세부 사항을 제외하고 모질라가 취약점에 대해 공개한 유일한 것은 중국 보안 회사인 Qihoo 360에 의해 공개되었다는 것입니다.
• 미국 사이버 보안 및 인프라 보안국 (CISA)은 사용자와 관리자에게 Firefox 버전을 업그레이드하도록 권고하는 권고를 발표했습니다 (작성 당시 최신 버전은 72.0.1 임).




Login to comment

Open Wiki - Feel free to edit it. -
1/10 '20 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
1/10 '20 answered



permanent link

Login to comment