파이어폭스 53(Firefox 53) 보안 업데이트

꿈을꾸는 파랑새

모질라에서 제공을 하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 최고 등급: 8건, 2번째로 높음: 20건, 중간: 7 건, 낮은 등급 4건에 대해 보안 업데이트가 진행이 되었습니다 갱신 목록들은 다음과 같습니다.
CVE-2017-5433: Use-after-free in SMIL animation functions
CVE-2017-5435: Use-after-free during transaction processing in the editor
CVE-2017-5436: Out-of-bounds write with malicious font in Graphite 2
CVE-2017-5461: Out-of-bounds write in Base64 encoding in NSS
CVE-2017-5459: Buffer overflow in WebGL
CVE-2017-5466: Origin confusion when reloading isolated data:text/html URL
CVE-2017-5434: Use-after-free during focus handling
CVE-2017-5432: Use-after-free in text input selection
CVE-2017-5460: Use-after-free in frame selection
CVE-2017-5438: Use-after-free in nsAutoPtr during XSLT processing
CVE-2017-5439: Use-after-free in nsTArray Length() during XSLT processing
CVE-2017-5440: Use-after-free in txExecutionState destructor during XSLT processing

CVE-2017-5441: Use-after-free with selection during scroll events
CVE-2017-5442: Use-after-free during style changes
CVE-2017-5464: Memory corruption with accessibility and DOM manipulation
CVE-2017-5443: Out-of-bounds write during BinHex decoding
CVE-2017-5444: Buffer overflow while parsing application/http-index-format content
CVE-2017-5446: Out-of-bounds read when HTTP/2 DATA frames are sent with incorrect data
CVE-2017-5447: Out-of-bounds read during glyph processing
CVE-2017-5465: Out-of-bounds read in ConvolvePixel
CVE-2017-5448: Out-of-bounds write in ClearKeyDecryptor
CVE-2017-5437: Vulnerabilities in Libevent library
CVE-2017-5454: Sandbox escape allowing file system read access through file picker
CVE-2017-5455: Sandbox escape through internal feed reader APIs
CVE-2017-5456: Sandbox escape allowing local file system access
CVE-2017-5469: Potential Buffer overflow in flex-generated code
CVE-2017-5445: Uninitialized values used while parsing application/http-index-format content
CVE-2017-5449: Crash during bidirectional unicode manipulation with animation
CVE-2017-5450: Addressbar spoofing using javascript: URI on Firefox for Android
입니다.

그리고 일부 파이어폭스 기능에 대해서 변경이 된다고 합니다.
Firefox 53 에서는 차세대 브라우저 엔진 개발 프로젝트 Project Quantum에서 얻은 성과를 처음으로 도입하며 Windows 용으로 Quantum Compositor가 활성화되어 렌더링 속도와 안정성이 향상되었다고 합니다. 또한, 새로운 Quantum Compositor에서는 이 부분이 Firefox 메인 프로세스에서 분리된 다른 프로세스에서 동작하게 되며 결과적으로 컴포 짙어가 충돌하는 경우 Firefox 나 다른 탭에는 영향이 미치지 않게 되어 안정성이 향상되었으며 CPU가 아닌 GPU로 처리되기 때문에 렌더링 성능 향상도 기대할 수 있습니다.
그리고 Quantum Compositor의 도입으로 브라우저의 충돌이 약 10% 감소하는 것과 그리고 Intel, NVIDIA, AMD 그래픽 카드를 탑재하는 Windows 환경을 지원하고 있으며 Firefox 사용자의 약 70%가 포함되고 있다고 합니다.
이번에서는 새로운 테마도 두 가지도 적용이 되었습니다. 일명 컴팩트 테마입니다. 해당 활성화를 위해서는 파이어폭스 테마 부분으로 이동하며 됩니다.
그리고 검색 페이지의 안전성과 허가되는 권한을 체크 할 수 있는 컨트롤 센터의 디자인을 개선 및 허용된 개인 정보 설정을 간단하게 일람할 수 있게 된 것과 × 버튼을 누르는 것만으로 간단하게 허가를 취소할 수 있도록 기능을 추가했으며 카메라 나 마이크 등의 장치가 일시적으로 허용된 경우 아이콘이 빨간색으로 깜박 알려주는 것도 알기 쉽게 했습니다. 또한, 알린 팝업도 개선되고 있어 팝업 허가와 팝업 불허가를 구별하기 쉬운 디자인 되었습니다. 일단 파이어폭스를 사용하시는 분들은 보안을 위해서도 반드시 보안 갱신이 진행되어야 할 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.