읽기 시간 : 2 분
Mozilla Foundation은 이번 주 Firefox, Firefox ESR, Thunderbird 및 Netscape Portable Runtime의 치명적인 취약점을 해결하는 보안 업데이트를 발표했습니다. 이러한 취약점으로 인해 공격자가 임의 코드를 실행하고 서비스 거부 공격을 시작하며 클릭 재킹 공격을 수행 할 수 있습니다.
Mozilla에서 다음 업데이트를 사용할 수 있습니다.
파이어 폭스 30
이것은 Mozilla의 주력 웹 브라우저의 현재 릴리스입니다.
Firefox 30에서 수정되었습니다.
MFSA 2014-54 게임 패드 API의 버퍼 오버플로 (높음)
MFSA 2014-53 Web Audio Speex 리 샘플러의 버퍼 오버플로 (Critical)
MFSA 2014-52 SMIL 애니메이션 컨트롤러와 함께 무료 사용 (중요)
MFSA 2014-51 이벤트 리스너 관리자에서 무료로 사용 (중요)
MFSA 2014-50 플래시 상호 작용 후 커서 비 가시성을 통한 클릭 재킹 (높음)
MFSA 2014-49 Address Sanitizer (Critical)를 사용하여 발견 한 후 사용 및 범위 외 문제
MFSA 2014-48 기타 메모리 안전 위험 (rv : 30.0 / rv : 24.6) (긴급)
Firefox ESR 24.6 :
Mozilla는 학교, 대학, 기업 및 대규모 배포에 대한 확장 된 지원이 필요한 조직을 위해 데스크탑 용 Firefox 공식 릴리스를 기반으로하는 ESR (Extended Support Release)을 제공합니다.
Firefox ESR 24.6에서 수정되었습니다.
MFSA 2014-52 SMIL 애니메이션 컨트롤러와 함께 무료 사용 (중요)
MFSA 2014-49 Address Sanitizer (Critical)를 사용하여 발견 한 후 사용 및 범위 외 문제
MFSA 2014-48 기타 메모리 안전 위험 (rv : 30.0 / rv : 24.6) (Critical)
썬더 버드 24.6
는 Mozilla의 인기있는 이메일 클라이언트입니다.
Thunderbird 24.6에서 수정되었습니다.
MFSA 2014-52 SMIL 애니메이션 컨트롤러와 함께 무료 사용 (중요)
MFSA 2014-49 Address Sanitizer (Critical)를 사용하여 발견 한 후 사용 및 범위 외 문제
MFSA 2014-48 기타 메모리 안전 위험 (rv : 30.0 / rv : 24.6) (긴급)
넷스케이프 포터블 런타임 4.10.6
NSPR은 비 GUI 운영 체제 기능을위한 플랫폼 독립성을 제공합니다. 이러한 기능에는 스레드, 스레드 동기화, 일반 파일 및 네트워크 I / O, 인터벌 타이밍 및 캘린더 시간, 기본 메모리 관리 (malloc 및 free) 및 공유 라이브러리 링크가 포함됩니다.
NSPR 4.10.6에서 수정 됨
NSPR 버전 4.10.6. 악용 가능한 충돌 또는 코드 실행으로 이어질 수있는 연구원 인 Chrome Security에서보고 한 범위 외 쓰기 문제를 해결합니다.
