Mozilla Firefox 보안 업데이트 조치

□ 취약점 요약
 o Mozilla 재단에서는 Firefox 브라우저의 취약점을 해결한 보안 업데이트를 발표함 
 o 특수하게 조작된 웹 사이트로 접속을 유도하여 FireFox 브라우저로 접속한 PC에 악성코드를 감염시킬 수 있음         o 취약한 버전의 Firefox를 사용 중인 사용자는 악성코드 감염 또는 침해사고 위험이 존재하오니 보안 업데이트를 실시      하시기 바랍니다.

□ 취약점 내용
 o 메모리 충돌 취약점 (CVE-2021-43537 등 12개)
  : Firefox에서 버퍼오버플로우로 인해 발생하는 메모리 충돌 취약점
 o Use after free 취약점 (CVE-2021-43539 등 10개)                                                                                          : Firefox ESR에서 발생하는 Use after free 취약점                                                                                         o 스푸핑 취약점 (CVE-2021-43538 등 11개)                                                                                                  : Thunderbird에서 발생하는 스푸핑 취약점                                                                                               

□ 취약점 패치조치 대상
 o 영향받는 버전
    Mozilla Firefox 95 이전 버전  [1]
    Mozilla Firefox ESR 91.4 이전 버전 [2]
    Thunderbird 91.4 이전 버전 [3]

 □ 사용자/운영자 조치사항
 o Mozilla Firefox 95 버전 및 Mozilla Firefox ESR 91.4 버전으로 업데이트
    [ Mozilla Firefox 업데이트 및 버전 확인 방법]
   [ Mozilla Firefox 업데이트 및 버전 확인 방법]
   ① [메뉴] → [도움말] → [Firefox 정보] 순으로 클릭 이후 자동 업데이트 진행 

        
   ② 자동 업데이트 이후 Mozilla Firefox 버전 정보 확인