암호화폐 사용자에게 Firefox는 위험합니다최근 모질라는 파이어폭스 사용자에게 영향을 미치는 새로운 보안 취약점을 공개했습니다. 이번에는 원격 코드 실행(RCE) 버그로, 공격자가 권한이 없는 컴퓨터에서 코드를 실행할 수 있도록 허용하는 것으로 알려졌습니다. 이번 주에 수정된 파이어폭스 악용 사례는 RCE가 두 번째입니다.
최근 발표된 모질라 보안 권고 에 따르면 CVE-2019-11708이라는 새로운 버그가 이전 버전의 Firefox 및 Firefox ESR 웹 브라우저에서 발생했던 것으로 밝혀졌습니다. 해당 오류는 최신 버전인 Firefox 67.0.4 및 Firefox ESR 60.7.2에서 수정되었습니다.
모질라는 최근 파이어폭스에서 발견된 취약점을 '영향력이 큰' 취약점으로 분류했는데, 이는 복잡한 사용자 기록을 수집하거나 사용자가 일반적인 웹 브라우징 중에 방문하는 사이트에 악성 코드를 삽입할 수 있는 취약점에 붙이는 명칭입니다.
현재 발견된 결함은 광범위한 사용 사례를 통해 발견되었기 때문에 흔하지 않습니다. 이는 많은 제로데이 버그와 공통적인 특징이며, 해당 시스템은 원래 암호화폐 사용자 및 보유자를 식별하는 데 사용되었습니다.
언론 보도에 따르면 이전과 현재의 파이어폭스 버그는 여러 암호화 그룹을 공격하기 위한 2단계 공격에 함께 사용되었다고 합니다.
코인베이스의 정보 보안 책임자인 필립 마틴이 모질라에 공격 사실을 알린 후, 해당 버그는
두 가지 버그 모두 침입자가 정교한 시스템에서 복잡한 데이터를 추출하고, 파이어폭스 샌드박스를 노출시켜 권한 없이 코드를 실행할 수 있도록 허용했을 것입니다. 만약 이러한 시도가 성공했다면, 영향을 받은 사이트들은 막대한 피해를 입었을 것입니다.
공격자들이 어떻게 RCE 버그를 발견했는지는 여전히 불분명하지만, 자율적으로 드러났거나 모질라 내부자가 유출했을 가능성이 있습니다.
이러한 취약점을 방지하려면 메뉴에서 'Firefox 정보'를 찾아matic 업데이트 기능을 활성화하여 Firefox를 최신 버전으로 업데이트해야 합니다.
