모질라 재단에서 제공을 하는 파이어폭스 브라우저에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다.
Windows 10에서 Firefox를 사용하는 사용자는 브라우저 설정에서 비밀번호, 북마크, 검색 기록 등을 백업할 수 있으며 이 기능을 사용하려면 Firefox 동기화에 로그인해야 하므로 클라우드 기반 기능입니다.
백업 파일은 비밀번호로 암호화할 수 있으며 새기기로 옮기거나 Firefox를 다시 설치할 때 백업 파일을 복원하면 데이터를 안전하게 보관할 수 있습니다.
현재 백업 기능은 Windows 10에서 사용할 수 있지만, Windows 11에서는 사용할 수 없습니다.
다만, Windows 11에서는 백업에서 데이터를 복원하는 옵션을 제공
모질라는 이 기능이 곧 다른 운영 체제에서도 제공될 것이라고 밝혔습니다.
Firefox는 이제 Wayland에서 부분 크기 조정 디스플레이를 기본적으로 지원
Mozilla에 따르면 이 때문에 렌더링 효율이 향상
검색 환경이 몇 가지 개선
이제 검색 결과 페이지를 건너뛰고 검색어를 입력하는 동안 주소 표시 줄에서 바로 검색 결과를 확인할 수 있으며 인라인 검색 기능을 사용할 수 있으며 해당 기능은 현재 사용자들에게 차례로 적용되고 있습니다.
주소 표시줄에는 프랑스, 독일, 이탈리아의 영어 사용자를 위해 공휴일 및 기타 중요한 날짜에 대한 추천 정보가 표시
모질라는 새 탭의 날씨 옵션에 대한 워크플로를 변경
EU 및 일부 다른 국가의 사용자는 날씨에 대한 위치 감지 기능을 활성화할지 또는 수동으로 위치를 검색할지 선택할 수 있습니다.
이제 Firefox Labs를 이용하려고 연구/원격 측정 기능을 활성화할 필요가 없습니다. 모든 사용자가 이용할 수 있습니다. Firefox Labs에 접속하려면 브라우저 설정 > 실험적 기능으로 이동하거나, about:preferences#experimental 페이지를 이용을 하면 됩니다.
주소 표시줄: IME 작성 중 결과 표시
화면 속 화면 : 탭 전환 시 자동 열기
목록 및 타이머 Firefox 홈 화면
참고로 새 탭 위젯을 활성화하신 분들은 약 일주일 동안 위젯이 작동하지 않는 것을 확인
설정의 색상 대화 상자에서 색상 선택기 컨트롤이 더욱 명확해졌으며, 각 색상 샘플이 레이블 옆에 표시되어 사용자가 설정한 옵션을 쉽게 조정할 수 있음
이제 Mac 용 Firefox는 기본적으로 WebGPU, WebGL 및 Firefox 자체의 WebRender를 포함하는 전용 GPU 프로세스를 사용
이를 통해 그래픽 코드의 치명적인 오류 때문에 브라우저가 충돌하는 것을 방지하고 오류가 발생할 때 GPU 프로세스를 투명하게 재시작
Firefox 146 버전은 더는 Windows에서 Direct2D를 지원하지 않음
Direct2D가 필요한 사용자는 Firefox ESR 140.0 이상 버전을 사용하는 것이 좋습니다.
Mozilla는 Windows 버전 Firefox에서 브라우저가 최대화된 상태에서 커서가 화면 상단에 있을 때 탭을 선택할 수 없었던 버그를 수정했습니다. 이 문제는 일부 모니터를 사용하는 사용자에게 영향을 미쳤습니다.
보안 업데이트 내용
CVE-2025-14321:Use-after-free in the WebRTC: Signaling component
CVE-2025-14322:Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component
CVE-2025-14323:Privilege escalation in the DOM: Notifications component
CVE-2025-14324:JIT miscompilation in the JavaScript Engine: JIT component
CVE-2025-14325:JIT miscompilation in the JavaScript Engine: JIT component
CVE-2025-14326:Use-after-free in the Audio/Video: GMP component
CVE-2025-14327:Spoofing issue in the Downloads Panel component
CVE-2025-14328:Privilege escalation in the Netmonitor component
CVE-2025-14329:Privilege escalation in the Netmonitor component
CVE-2025-14330:JIT miscompilation in the JavaScript Engine: JIT component
CVE-2025-14331:Same-origin policy bypass in the Request Handling component
CVE-2025-14332:Memory safety bugs fixed in Firefox 146 and Thunderbird 146
Description
Memory safety bugs present in Firefox 145 and Thunderbird 145. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2025-14333: Memory safety bugs fixed in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146
Description
Memory safety bugs present in Firefox ESR 140.5, Thunderbird ESR 140.5, Firefox 145 and Thunderbird 145. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
파이어폭스 브라우저를 사용하시는 분들은 보안 업데이트를 진행을 해서 사용을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 김수키(Kimsuky) 에서 만든 악성코드-GDO V001 USCG COC 수검 보고.pdf (0) | 2025.12.29 |
|---|---|
| 한국을 겨냥한 악성코드-2026년 1차 보안교육 프로그램 안내.doc (0) | 2025.12.26 |
| 김수키(Kimsuky) 전남대학교 사칭 악성코드-2.입찰공고문.pdf (0) | 2025.12.23 |
| 북한 APT 37(Reaper) 2025 북한인권 청년 아카데미 강의 주제 위장한 악성코드 (0) | 2025.12.18 |
| 김수키(Kimsuky) 인사혁신처 사칭 위탁교육생 선발 악성코드 분석 (0) | 2025.12.14 |
| 김수키(Kimsuky) 미국 국가 안보 전략 사칭 악성코드-2025 National Security Strategy of the United States of America.lnk (0) | 2025.12.12 |
| 윈도우 10 KB5071546,윈도우 11 KB5072033 보안 업데이트 (0) | 2025.12.11 |
| 구직자 를 대상 으로 Foxit PDF 리더 로 위장한 악성코드-document.bat (0) | 2025.12.10 |
