코인베이스 거래소 공격루트가 된 Firefox의 취약성 긴급 업그레이판 공개

Firefox의 제로데이 취약성 샌드박스 우회를 통한 가상통화 거래소 코인베이스의 공격에 악용 된 사례가 밝혀져 Mozilla는 6월 20일(미국 시간) 긴급 데스크탑용 ‘Firefox’의 최신 안정판 v67.0.4을 공개했다.

이번 업데이트에서는 상위 프로세스와 하위 프로세스 간 메시지를 주고받는 ‘Prompt:Open’에서 파라미터의 검증이 충분하지 않다는 문제(CVE-2019-11708)가 해결됐다. 취약성을 가지고 있던 하위 프로세스에 의해서 샌드박스로 보호되지 않은 상위 프로세스로부터 Web 컨텐츠를 열어버릴 우려가 있어 다른 취약성과 조합함으로써 임의의 코드를 실행할 수 있게 되어 버릴 가능성이 있었다. 위험단계로는 Mozilla기준으로 4단계 기준에서 2번째 ‘High’인 법인 전용의 연장 서포트판 ‘Firefox ESR’에도 영향을 준다.

이 문제는 ‘Firefox 67.0.3’으로 수정된 취약성(CVE-2019-11707)과 함께 가상화폐 거래소‘Coinbase’의 직원 PC를 노린 표적형 공격에 이용되었다고 한다. 이 공격은 곧바로 블록되어 고객에 대한 피해는 없었다. 그러나 다른 공격에 사용될 가능성도 부정할 수 없기 때문에 가상화폐 사용자가 아니더라도 업데이트를 해서 보안 유지를 하는 것이 좋을 것으로 여겨진다.

James Lee 기자 (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -

기사 등록시 비트코인 가격
BTC-USD : $ 9,690.20 USD (API by Bitfinex)