Firefox 135 새로운 번역 언어 및 보안 업데이트

모질라 재단에서 제공을 하는 브라우저이 파이어폭스(Firefox)에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다.
하이라이트로는 한국, 일본, 중국 및 러시아 어 번역, 사이트별 브라우저 기록 남용에 대한 보호, AI 챗봇 액세스가 넓어지고 새로운 탭 레이아웃 새로 고침이 롤아웃되는 등 하이라이트가 포함되었습니다.
내장 번역 기능은 릴리스의 일부로 4 개의 새로운 언어를 지원
Firefox의 번역 기능은 로컬에서 실행되므로 특별하게 느껴지면 원격 인터넷 서버에 정보가 없어도 개인 정보 보호에 유리한 것이 장점입니다.
단점은 언어 팩이 필요하고, 번역 기능을 사용할 수 있기 전에 사용자가 내려받기 해야 합니다. 다만, 한국어->영어 같은 걸로 변환이 되지만 영어->한국어는 안 되는 것 같습니다.
Firefox 135에는 인증서에 대한 두 가지 변경
브라우저는 Mozilla의 Root CA 프로그램의 인증서에 의해 발행된 인증서에 대한 인증서 투명성을 시행함
목표는 공개적으로 운영되고 종종 독립적인 CT 로그를 사용하여 오용을 더 잘 보호
CRLITE 인증서 취소 확인 메커니즘이 출시되고 있음
Mozilla에 따르면 이는 실질적으로 성능을 향상
AI 챗봇 액세스는 모든 사용자에게 출시
Firefox Labs에서 기능을 활성화하거나 Firefox 사이드 바에서 AI 챗봇을 선택
신용 카드 자동 기능은 모든 사용자에게 점차 출시되고 있음

파이어폭스 135.0

보안 업데이트 내용

CVE-2025-1009: Use-after-free in XSLT
Description
An attacker could have caused a use-after-free via crafted XSLT data, leading to a potentially exploitable crash.
CVE-2025-1010: Use-after-free in Custom Highlight
Description
An attacker could have caused a use-after-free via the Custom Highlight API, leading to a potentially exploitable crash.
CVE-2025-1018: Fullscreen notification is not displayed when fullscreen is re-requested
Description
The fullscreen notification is prematurely hidden when fullscreen is re-requested quickly by the user. This could have been leveraged to perform a potential spoofing attack.
CVE-2025-1011: A bug in WebAssembly code generation could result in a crash
Description
A bug in WebAssembly code generation could have lead to a crash. It may have been possible for an attacker to leverage this to achieve code execution.
CVE-2025-1012: Use-after-free during concurrent delazification
Description
A race during concurrent delazification could have led to a use-after-free.
CVE-2025-1019: Fullscreen notification not properly displayed
Description
The z-order of the browser windows could be manipulated to hide the fullscreen notification. This could potentially be leveraged to perform a spoofing attack.
CVE-2025-1013: Potential opening of private browsing tabs in normal browsing windows
Description
A race condition could have led to private browsing tabs being opened in normal browsing windows. This could have resulted in a potential privacy leak.
CVE-2025-1014: Certificate length was not properly checked
Description
Certificate length was not properly checked when added to a certificate store. In practice only trusted data was processed.
CVE-2025-1016: Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7
Description
Memory safety bugs present in Firefox 134, Thunderbird 134, Firefox ESR 115.19, Firefox ESR 128.6, Thunderbird 115.19, and Thunderbird 128.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2025-1017: Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7
Description
Memory safety bugs present in Firefox 134, Thunderbird 134, Firefox ESR 128.6, and Thunderbird 128.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2025-1020: Memory safety bugs fixed in Firefox 135 and Thunderbird 135
Description
Memory safety bugs present in Firefox 134 and Thunderbird 134. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
일단 파이어포스 및 썬더버드에서 업데이트 가 있으며 파이어폭스 엔진을 사용하는 토르 브라우저도 함께 업데이트가 있을 수가 있으니 업데이트를 하고 사용을 하는 것을 권장합니다.