CVE 식별 기준 19건 수정
[CCTV뉴스=석주원 기자] 모질라는 메일프로그램 썬더버드(Thunderbird) 68버전에서 CVE 식별 번호 기준으로 19건의 취약점이 수정됐다고 발표했다.
CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자로, 1999년 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관 MITRE가 소프트웨어와 펌웨어의 취약점들을 파악하고 분류해 놓은 목록이다.
모질라는 자체적으로 취약점을 4단계로 분류하고 있는데, 이번에 공개한 19건 중 심각도 면에서 최고 등급인 ‘크리티컬(Critical)’은 2건으로 나타났다. 두 번째 등급인 ‘하이(High)’가 3건, 세 번째 등급인 ‘모더레이트(Moderate)’가 9건, 가장 낮은 등급인 ‘로우(Low)’가 5건이다.
크리티컬 등급의 2건은 임의의 코드 실행으로 연결된 가능성이 있어, JavaScript가 활성화되어 있는 경우에는 주의가 요구된다. 참고로 썬더버드의 초기 설정에는 JavaScript가 활성화되어 있지 않다.
크리티컬 등급 취약점 2건의 CVE 코드는 CVE-2019-11710과 CVE-2019-11709으로 알려졌다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
