모질라 에서 제공하는 브라우저인 파이어폭스 브라우저에 대한 파이어폭스 128(Firefox 128) 보안 업데이트가 진행이 되었습니다.
이번 보안 업데이트 에서는 새로운 기능과 그리고 브라우저 버전에는 새로운 번역 기능, 통합된 사용자 데이터 삭제 대화 상자 등을 포함하여 다양한 새로운 기능과 개선 사항이 도입되었습니다. 안드로이드 버전 에서는 Firefox는 버전 128, Firefox Beta 및 Dev는 버전 129, Firefox Nightly는 버전 130으로 각각 변경이 됩니다.
파이어폭스 128.0 변경 사항
번역 개선
Firefox 번역은 이제 텍스트 및 하이퍼링크 텍스트 선택을 번역할 수 있음
실행 방법
Firefox에서 텍스트를 선택하세요.
선택 항목을 마우스 오른쪽 버튼으로 클릭하세요.
상황에 맞는 메뉴에서 선택 항목 번역을 선택
파이어폭스는 작은 오버레이 창을 엽니다. 번역이 제공되기까지 다소 시간이 걸릴 수 있습니다.
인터넷 사용 기록 및 쿠키 삭제 대화 상자가 변경
Firefox 웹 브라우저에서 인터넷 사용 기록 및 쿠키 삭제 대화 상자를 변경
메뉴->설정->개인 정보 보호 및 보안->쿠키 및 사이트 데이터->데이터 지우기로 이동하여 이에 접근할 수가 있습니다.
파이어폭스는 이전에 두 가지 옵션만 표시했습니다.
쿠키 및 사이트 데이터.
캐시 된 웹 콘텐츠.
새 버전에는 네 가지 옵션이 있
히스토리
쿠키 및 사이트 데이터
임시 캐시 된 파일 및 페이지
사이트 설정
파이어폭스 사용자는 이제 청소 시간 범위(예: 지난 시간 또는 오늘)를 선택할 수도 있음
기타 변경 사항 및 수정 사항
미국과 캐나다의 파이어폭스 사용자는 브라우저의 주소 표시줄을 열 때 최근 검색어 또는 현재 인기 검색어를 볼 수 있으며 Mozilla는 이것이 사용자가 이전 검색 세션으로 돌아가거나 새로운 검색에 대한 영감을 얻는 데 도움이 된다 함
파이어폭스 사용자는 이제 개인정보 보호 브라우징 모드에서 보호된 콘텐츠(DRM)를 재생할 수 있음
Mozilla는 Netflix를 구체적으로 언급하지만 다른 스트리밍 사이트에서도 작동해야 합니다.
파이어폭스 는 이제 실험적인 개인 정보 보호 속성 API를 지원
Mozilla에 따르면 광고 속성을 위한 사용자 추적의 대안
Firefox 사용자는 브라우저의 주소 표시줄에 about:preferences#privacy를 로드 하고 열리는 페이지에서 웹사이트에서 개인 정보 보호 광고 측정을 수행하도록 허용을 비활성화하여 기능을 비활성화할 수 있음
Mac OS만 해당: getUserMedia를 통한 마이크 캡처는 가능한 경우 시스템 제공 음성 처리를 사용하여 오디오 품질을 향상
Firefox는 다운로드 대화 상자를 표시하는 대신 더 많은 텍스트 파일 형식을 인라인으로 표시할 수 있음
파이어폭스 보안 업데이트 내용
CVE-2024-6605: Firefox Android missed activation delay to prevent tapjacking
Description:Firefox Android allowed immediate interaction with permission prompts. This could be used for tapjacking.
CVE-2024-6606: Out-of-bounds read in clipboard component
Description:Clipboard code failed to check the index on an array access. This could have lead to an out-of-bounds read.
CVE-2024-6607: Leaving pointerlock by pressing the escape key could be prevented
Description:It was possible to prevent a user from exiting pointerlock when pressing escape and to overlay customValidity notifications from a <select> element over certain permission prompts. This could be used to confuse a user into giving a site unintended permissions.
CVE-2024-6608: Cursor could be moved out of the viewport using pointerlock.
Description:It was possible to move the cursor using pointerlock from an iframe. This allowed moving the cursor outside of the viewport and the Firefox window.
CVE-2024-6609: Memory corruption in NSS
Description:When almost out-of-memory an elliptic curve key which was never allocated could have been freed again.
2024-6610: Form validation popups could block exiting full-screen mode
Description:Form validation popups could capture escape key presses. Therefore, spamming form validation messages could be used to prevent users from exiting full-screen mode.
CVE-2024-6600: Memory corruption in WebGL API
Description:Due to large allocation checks in Angle for GLSL shaders being too lenient an out-of-bounds access could occur when allocating more than 8192 ints in private shader memory on mac OS.
CVE-2024-6601: Race condition in permission assignment
Description:A race condition could lead to a cross-origin container obtaining permissions of the top-level origin.
CVE-2024-6602: Memory corruption in NSS
Description:A mismatch between allocator and deallocator could have lead to memory corruption.
CVE-2024-6603: Memory corruption in thread creation
Description:In an out-of-memory scenario an allocation could fail but free would have been called on the pointer afterwards leading to memory corruption.
CVE-2024-6611: Incorrect handling of SameSite cookies
Description:A nested iframe, triggering a cross-site navigation, could send SameSite=Strict or Lax cookies.
CVE-2024-6612: CSP violation leakage when using devtools
Description:CSP violations generated links in the console tab of the developer tools, pointing to the violating resource. This caused a DNS prefetch which leaked that a CSP violation happened.
CVE-2024-6613: Incorrect listing of stack frames
Description
The frame iterator could get stuck in a loop when encountering certain wasm frames leading to incorrect stack traces.
CVE-2024-6614: Incorrect listing of stack frames
Description:The frame iterator could get stuck in a loop when encountering certain wasm frames leading to incorrect stack traces.
CVE-2024-6604: Memory safety bugs fixed in Firefox 128, Firefox ESR 115.13, and Thunderbird 115.13
Description:Memory safety bugs present in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2024-6615: Memory safety bugs fixed in Firefox 128
Description:Memory safety bugs present in Firefox 127. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
입니다. 파이어폭스를 사용하시는 분들은 반드시 보안 업데이트를 진행을 하고 브라우저를 사용하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 11 버전 24H2 출시 이후 Windows 업데이트 크기는 더 작아질것임 (0) | 2024.07.18 |
---|---|
북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드-근로신청서 관련의 건.docx.lnk(2024.7.9) (0) | 2024.07.17 |
마이크로소프트 특정 조건 만족시 KB5034440 및 KB5034441 업데이트 제공 하지 않음 (0) | 2024.07.15 |
백신프로그램 탐지 회피 하기 위해서 워드 파일을 PDF 포함하는 MalDoc in PDF (0) | 2024.07.12 |
윈도우 10,윈도우 11 KB5040427,KB5040442 보안 업데이트 (0) | 2024.07.11 |
ChatGPT(쳇GPT)의 macOS 앱은 채팅을 일반 텍스트로 저장 문제 패치 (0) | 2024.07.10 |
윈도우 곧 TLS 1.0 및 TLS 1.1 비활성화 (0) | 2024.07.09 |
Authy MFA 전화번호를 확인하기 위해 API를 악용 (0) | 2024.07.06 |