이번 주 19일 모질라는 브라우저에 대한 중요한 업데이트를 발표했습니다. 며칠 후 새 버전이 공식 리포지토리에 출시되었고 오늘, 이틀 후 회사는 두 가지 중요한 보안 결함을 수정하는 버전인 Firefox 66.0.1 출시 Pwn2Own 해킹 콘테스트에서 발견되었으며 이러한 유형의 버그를 찾고 악용하는 데 전념하지만 우리의 이익을 위해 사용됩니다.
Firefox 66.0.1은 Windows, Mac 및 Linux에서 사용 가능, 하지만 아직 스냅 패키지나 공식 리포지토리에서 사용할 수 없습니다. v66이 나오기까지 걸린 시간을 생각하면 v66.0.1은 다음 주 월요일에 나올 것이라고 생각할 수 있습니다. 이것이 Snap 패키지 또는 Flatpak과 같은 기타 유사한 패키지가 매우 중요한 이유입니다. 아직 Snappy Store에 표시되지는 않지만 Snap 패키지는 푸시를 통해 업데이트를 받습니다. 즉, 프로그램 자체가 열리자마자 업데이트를 받습니다.
Firefox 66.0.1이 곧 공식 리포지토리에 제공됩니다.
롯 이 버전에서 수정된 버그 CVE-2019-9810 및 CVE-2019-9813은 둘 다 Richard Zhu, Amat Cama 및 Niklas Baumstark가 Trend Micro의 Zero Day 이니셔티브를 통해 발견했습니다. 둘 중 첫 번째는 버퍼 과부하 문제 및 한계 검사 실패 Array.prototype.slice 메서드에 대한 IonMonkey JIT 컴파일러의 잘못된 별칭 정보로 인해 Firefox 66에서 누락되었습니다.
반면 CVE-2019-9813은 동일한 IonMonkey JIT의 "쓰기 혼란" 문제, 하지만 이번에는 코드에서. 이 결함으로 인해 악의적인 사용자가 임의의 메모리를 읽고 쓸 수 있습니다., 이는 of__proto__ 돌연변이의 잘못된 처리로 인해 가능했습니다(그리고 여전히 v66에 있음).
Mozilla는 모든 사용자가 가능한 한 빨리 업데이트할 것을 권장합니다.. 이전에 언급했듯이 Windows 및 macOS 사용자는 푸시 업데이트가 오랫동안 해당 시스템에 존재했기 때문에 업데이트가 제공될 때 Firefox가 표시한다는 알림에서 이를 수행할 수 있습니다. 리눅스 사용자는 새 버전 다운로드 수동 설치를 수행하지만 권장하지 않습니다. 스냅 패키지를 사용하는 사용자는 지금 업데이트할 수 있지만 APT 버전을 사용하는 사용자는 며칠을 기다려야 합니다. 그럼 기다리자.
