꿈을꾸는 파랑새

모질라에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 40.0.3 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 버그와 2건의 심각한 취약점에 대한 보안 업데이트입니다.일단 중요도는 최고 등급 1건, 높음 등급 1건으로 구성이 돼 있습니다. CVE-2015-4497, CVE-2015-4498 취약점 입니다.

CVE-2015-4497: canvas요소의 크기를 조절할 때 발생하는 문제를 악용 가능한 충돌 문제

CVE-2015-4498: data URIs를 이용한 추가기능 설치 시 발생하는 허용 대화를 무시할 수 있는 취약점

CVE-2015-4498 취약점을 악용하면 악의적으로 조작된 사이트에서 사용자의 의도와 관계없이 웹사이트에서 파이어폭스 부가기능이 설치되어버리는 문제이며 CVE-2015-4497 취약점은 외부로부터의 공격에 악용될 수 있는 응용프로그램 충돌의 원인이 됩니다.

그 이외에도 DisplayLink를 이용하는 환경에서 시작 시 충돌하는 문제와 한국어 버전에서는 상관은 없지만, 일본어 환경에서 input 요소가 제대로 표시되지 않을 수가 있는 문제 등이 해결되었습니다.

물론 Windows 버전을 포함한 Mac.Linux 버전 등도 함께 갱신이 되었습니다. 일단 해당 보안 문제들이 수정되었으니 파이어폭스 브라우저를 사용하시는 분들은 반드시 도움말->Firefox 정보를 통해서 수동으로 업데이트를 하거나 도구->설정->고급->갱신에서 반드시 Firefox 업데이트 부분에서 자동으로 갱신 설치를 선택을 통해서 항상 새로운 파이어폭스 버전으로 업데이트를 하시길 바랍니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band