모질라가 파이어폭스 브라우저에서 발견된 PDF 뷰어 취약점 패치를 배포했다.
7일(현지시간) 미국 지디넷에 따르면, 모질라는 PDF 뷰어를 이용해 사용자의 파일시스템에 접근하는 취약점을 수정하기 위해 패치 업데이트를 배포했다.
해당 취약점은 파이어폭스39.0.3 버전에서 수정됐고, 파이어폭스 ESR 38.11로 지원을 확대했다.
PDF뷰어를 포함하지 않은 안드로이드용 파이어폭스는 해당 취약점을 갖지 않는다.
관련기사
- 파이어폭스OS 기반 크롬캐스트 대항마 개발 중단2015.08.08
- 윈도10 기본 브라우저 설정 방식 논란2015.08.08
- 파이어폭스, 최신 버전 아니면 플래시 플레이어 차단2015.08.08
- "파이어폭스 설치하세요" 악성코드 주의보2015.08.08
다니엘 베디츠 모질라 보안총괄은 “이 취약점은 임이의 코드를 실행할 수 없지만, 로컬 파일 컨텍스트에 자바스크립트 페이로드를 집어넣을 수 있다”며 “잠재적으로 민감한 로컬 파일을 검색하고 업로드하게 한다”고 설명했다.
그에 따르면, 윈도와 리눅스는 취약점에 영향을 받지만 맥은 영향을 받지 않는다.
