파이어폭스 132(Firefox 132) 4K Netflix 재생 지원 및 보안 업데이트
모질라 에서 제공을 하는 브라우저인 파이어폭스에서 Firefox 132 Microsoft PlayReady 지원, 추적 보호 개선 등을 포함하여 여러 가지 주요 변경 사항이 포함
세부사항:
Microsoft PlayReady 지원으로 최대 4K 재생 지원이 가능합니다.
넓은 색 영역 WebGL을 사용하면 더 넓은 범위의 색상을 표시할 수 있음
향상된 추적 보호 엄격 모드는 타사 쿠키를 차단
Firefox 132: 주요 변경 사항
마이크로소프트 플레이레디
Windows용 Mozilla Firefox는 선택 사이트에 대해 Microsoft PlayReady 지원을 받고 있습니다. 이를 통해 주요 스트리밍 파트너와 함께 1080p 기본 재생 및 4K Ultra HD 지원이 가능
Mozilla는 어떤 사이트나 스트리밍 파트너가 지원되는지 밝히지 않음 해당 기능은 시간이 지남에 따라 일부 사이트에 출시될 예정
Microsoft PlayReady에 대한 지원은 지원되는 사이트에서 프로그램과 영화를 시청하는 동안 성능을 향상시키고 배터리 소모를 줄여줌
DRM을 원하지 않는 경우 미디어를 설정할 수 있음
about:config에서 False로 활성화
향상된 추적 보호 기능으로 타사 쿠키를 엄격하게 차단
엄격 모드에서 타사 쿠키 차단을 활성화
Mozilla는 Firefox의 향상된 추적 보호
일반 탐색 창과 개인 창에 해당됩니다.Firefox는 표준, 엄격, 사용자 정의의 세 가지 추적 보호 모드를 지원
기타 변경 사항 및 수정 사항
넓은 색 영역 WebGL은 이제 Windows 및 macOS 시스템에서 지원
이를 통해 비디오, 게임 및 이미지에 더욱 풍부하고 생생한 색상 범위가 제공
새로운 macOS 화면 및 창 공유 기능이 macOS 15에서 지원
Mozilla는 향후 릴리스에서 macOS 14까지 지원을 확장할 계획
시스템이 다시 시작되기 전에 Firefox가 열려 있었다면 macOS에서 Firefox가 자동으로 다시 열림
보안 업데이트
CVE-2024-10458: Permission leak via embed or object elements
A permission leak could have occurred from a trusted site to an untrusted site via embed or object elements.
CVE-2024-10459: Use-after-free in layout with accessibility
Description
An attacker could have caused a use-after-free when accessibility was enabled, leading to a potentially exploitable crash.
CVE-2024-10460: Confusing display of origin for external protocol handler prompt
Description
The origin of an external protocol handler prompt could have been obscured using a data: URL within an iframe.
CVE-2024-10461: XSS due to Content-Disposition being ignored in multipart/x-mixed-replace response
Description
In multipart/x-mixed-replace responses, Content-Disposition: attachment in the response header was not respected and did not force a download, which could allow XSS attacks.
CVE-2024-10462: Origin of permission prompt could be spoofed by long URL
Description
Truncation of a long URL could have allowed origin spoofing in a permission prompt.
CVE-2024-10463: Cross origin video frame leak
Description
Video frames could have been leaked between origins in some situations.
CVE-2024-10468: Race conditions in IndexedDB
Description
Potential race conditions in IndexedDB could have caused memory corruption, leading to a potentially exploitable crash.
CVE-2024-10464: History interface could have been used to cause a Denial of Service condition in the browser
Description
Repeated writes to history interface attributes could have been used to cause a Denial of Service condition in the browser. This was addressed by introducing rate-limiting to this API.
CVE-2024-10465: Clipboard "paste" button persisted across tabs
A clipboard "paste" button could persist across tabs which allowed a spoofing attack.
CVE-2024-10466: DOM push subscription message could hang Firefox
Description
By sending a specially crafted push message, a remote server could have hung the parent process, causing the browser to become unresponsive.
CVE-2024-10467: Memory safety bugs fixed in Firefox 132, Thunderbird 132, Firefox ESR 128.4, and Thunderbird 128.4
Description
Memory safety bugs present in Firefox 131, Firefox ESR 128.3, and Thunderbird 128.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
입니다. 파이어폭스를 사용하고 계시는 분들은 보안 업데이트를 해서 사용을 하는 것을 매우 추천합니다.