모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에서 보안 업데이트및 번역 개선 및 자동 Picture-in-Picture 모드 가 추가 및 수정되었습니다.
Firefox의 새 버전에는 이미 검토된 자동 PIP(Picture-in-Picture) 모드, 브라우저의 번역 기능 개선, 새로운 기능을 조기에 시험해 볼 수 있는 새로운 Firefox Labs 섹션 등 여러 가지 새로운 기능이 도입
파이어폭스 130.0 변경 사항
Firefox 번역 개선
Firefox 130에는 내장된 개인 정보 보호 번역 기능에 대한 두 가지 주요 개선 사항이 제공
지원되는 언어는 카탈로니아어, 크로아티아어, 체코어, 덴마크어, 인도네시아 어, 라트비아어, 리투아니아어, 루마니아어, 세르비아어, 슬로바키아어, 베트남 어입니다.
이제 선택한 텍스트를 번역할 수 있음
두 번째 옵션은 자동으로 활성화
Firefox에서 텍스트를 선택하고 나중에 선택 항목을 마우스 오른쪽 버튼으로 클릭한 다음 선택 항목 번역 옵션을 활성화하면 됩니다. 기본적으로 제공되는 유일한 옵션은 브라우저의 언어
Firefox는 오버레이에서 텍스트의 번역된 버전을 시작합니다. 필요한 경우 여기에서 대상 언어를 변경할 수 있으며 전체 페이지를 번역하고 선택 항목을 복사하는 다른 옵션이 존재함
현재 섹션은 탐색 및 개발자 도구 실험으로 나누어져 있으며 탐색에서 이전에 미리 본 자동 PIP 모드를 찾을 수 있습니다.
페이지에서 비디오를 재생하고 브라우저의 다른 탭으로 전환하면 자동으로 모드가 활성화
원본 페이지로 돌아가면 PIP 모드가 자동으로 종료되고 열려 있는 웹사이트에서 동영상이 중단 없이 다시 계속 재생
AI 챗봇을 활성화하는 옵션도 하나 있습니다. 현재 5개는 파이어폭스의 사이드바에서 AI 기능과 통신할 수 있도록 활성화될 수 있음
사용 가능한 AI는 Claude, ChatGPT, Gemini, Hugging Chat 및 Mistral
개인적으로 해당 기능이 마음에 듭니다.
마지막 기능은 IME 구성 중에 주소 표시 줄에 결과를 표시
보안 업데이트 내용
CVE-2024-8385: WASM type confusion involving ArrayTypes
Description:A difference in the handling of StructFields and ArrayTypes in WASM could be used to trigger an exploitable type confusion vulnerability.
CVE-2024-8381: Type confusion when looking up a property name in a "with" block
Description:A potentially exploitable type confusion could be triggered when looking up a property name on an object being used as the with environment.
CVE-2024-8388: Fullscreen notice on Android could be hidden under various panels and OS prompts
Description:Multiple prompts and panels from both Firefox and the Android OS could be used to obscure the notification announcing the transition to fullscreen mode after the fix for CVE-2023-6870 in Firefox 121. This could lead to spoofing the browser UI if the sudden appearance of the prompt distracted the user from noticing the visual transition happening behind the prompt. These notifications now use the Android Toast feature.
This bug only affects Firefox on Android. Other operating systems are unaffected.
CVE-2024-8382: Internal event interfaces were exposed to web content when browser EventHandler listener callbacks ran
Description:Internal browser event interfaces were exposed to web content when privileged EventHandler listener callbacks ran for those events. Web content that tried to use those interfaces would not be able to use them with elevated privileges, but their presence would indicate certain browser features had been used, such as when a user opened the Dev Tools console.
CVE-2024-8383: Firefox did not ask before openings news: links in an external application
Description:Firefox normally asks for confirmation before asking the operating system to find an application to handle a scheme that the browser does not support. It did not ask before doing so for the Usenet-related schemes news: and snews:. Since most operating systems don't have a trusted newsreader installed by default, an unscrupulous program that the user downloaded could register itself as a handler. The website that served the application download could then launch that application at will.
CVE-2024-8384: Garbage collection could mis-color cross-compartment objects in OOM conditions
Description:The JavaScript garbage collector could mis-color cross-compartment objects if OOM conditions were detected at the right point between two passes. This could have led to memory corruption.
CVE-2024-8386: SelectElements could be shown over another site if popups are allowed
Description:If a site had been granted the permission to open popup windows, it could cause Select elements to appear on top of another site to perform a spoofing attack.
CVE-2024-8387: Memory safety bugs fixed in Firefox 130, Firefox ESR 128.2, and Thunderbird 128.2
Description:Memory safety bugs present in Firefox 129, Firefox ESR 128.1, and Thunderbird 128.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2024-8389: Memory safety bugs fixed in Firefox 130
Description:Memory safety bugs present in Firefox 129. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
파이어폭스 를 사용을 하고 계시는 분 또는 파이어폭스 브라우저를 기반으로 하는 토르 브라우저를 사용하고 계시는 분들은 보안 갱신을 통해서 안전하게 컴퓨터를 사용하는 것을 매우 권장합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
게임 링크 단축 및 수익 창출 LootLabs 으로 위장한것으로 추정 되는 김수키(Kimsuky) 악성코드-Twitch x Loot Lab Event-2025.msc(2024.9.9) (0) | 2024.09.13 |
---|---|
윈도우 11 KB5043076,윈도우 10 KB5043064 마이크로소프트 오피스 등 보안 업데이트 (0) | 2024.09.12 |
김수키(Kimsuky) 에서 만든 악성코드-Terms and conditions(이용 약관).msc(2024.9.6) (0) | 2024.09.10 |
부고 알림으로 위장 하고 있는 피싱 사이트-u2(.)to/F4bhfOj(2024.9.6) (0) | 2024.09.10 |
고려 대학교 하고 관련이 있을것 같은 김수키(Kimsuky) 만든 악성코드(2024.9.1) (0) | 2024.09.05 |
항공우주공학 부분을 노리는 김수키(Kimsuky)만든 악성코드-강의의뢰서(2024.8.29) (0) | 2024.09.02 |
김수키(Kimsuky)에서 만든 항공우주공학과 관련자 타겟팅 악성코드-강의의뢰서(2024.8.29) (0) | 2024.08.30 |
북한 해킹 단체 라자루스(Lazarus) 추측이 되는 악성코드-WerFault.lnk(2024.8.19) (0) | 2024.08.28 |