모질라 재단에서 제공을 하는 파이어폭스 에 대한 보안 업데이트가 진행이 되었습니다.
Linux에서 GNOME과 Mutter를 사용하는 사용자는 가장 눈에 띄는 변화 중 하나를 확인할 수 있으며 Firefox 147은 이제 창 크기와 렌더링 표면 크기를 컴포지터가 사용하는 실제 픽셀 그리드에 맞춥니다.
부분적으로 확대된 디스플레이에서는 125%나 150%와 같은 확대 비율에서 나타날 수 있는 미세한 흐림 현상이 제거
해당 개선 사항은 창 크기와 무관하게 적용되며 수동 설정이 필요하지 않음
또 다른 리눅스 관련 변경 사항은 Freedesktop.org XDG 기본 디렉터리 사양 지원 파이어폭스는 이제 표준 디렉터리 위치를 더 엄격히 따르며 이는 특정 데이터 및 설정 파일의 저장 위치에 영향을 줍니다.
미디어 재생 기능도 개선
파이어폭스 147은 AMD GPU에서 제로 카피 하드웨어 디코딩 비디오를 지원
재생 중 불필요한 메모리 전송을 줄임으로써 특히 고해상도 비디오 스트리밍 시 브라우저의 CPU 사용량을 낮추고 성능을 향상시킬 수 있습니다.
Firefox의 피싱 및 악성코드 보호 기능도 업데이트
이제 브라우저는 위협 데이터를 검색하고 처리하는 데 사용되던 구 버전을 대체하는 Safe Browsing V5 프로토콜을 지원
해당 변경은 백그라운드에서 이루어지며 사용자 인터페이스 제어 항목은 변경되지 않지만, Firefox가 악성 사이트를 탐지하는 방식을 현대화 합니다.
Apple Silicon 기반 Mac에서는 Firefox 147이 기본적으로 WebGPU 지원을 활성화
이를 통해 웹사이트와 웹 애플리케이션은 실험적 설정에 의존하지 않고도 렌더링 및 컴퓨팅 작업에 더 고급 GPU 기능을 활용할 수 있습니다.
해당 기능은 호환 하드웨어 및 지원 콘텐츠로 제한됩니다.
IETF RFC 9842 기반 압축 사전(Compression Dictionaries) 추가로 지원 사이트에서 페이지 로딩 성능이 향상될 수 있으며 해당 기술은 콘텐츠 압축 시 공유 사전 재사용을 허용하여 전송되는 바이트 수를 줄입니다.
혜택은 느린 연결이나 대역폭이 제한된 환경에서 가장 두드러집니다.
파이어폭스 147은 또한 PIP(Picture-in-Picture) 작동 방식을 변경
탭에서 동영상이 재생 중일 때 해당 탭이 백그라운드로 이동되면 파이어폭스가 자동으로 PIP 창을 열게 됩니다.
이 기능은 이전에는 Firefox Labs 뒤에 숨겨져 있었으나 이제 모든 사용자에게 활성화됩니다. 수동 제어를 선호하는 사용자는 설정에서 PIP 동작을 조정할 수 있습니다.
브라우저 설정 레이아웃이 약간 조정
탭 관련 옵션은 이제 열기,상호작용,닫기 범주로 그룹화
재구성은 기존 기능을 변경하지 않지만 관련 옵션을 더 쉽게 찾을 수 있게 합니다.
Firefox 147에서는 프로필 관리가 더 쉽게 접근할 수 있게 되었습니다.
일반 설정 아래에 새로운 ‘프로필’ 섹션이 추가되어 사용자가 다양한 용도에 따라 별도의 프로필을 생성하고 관리할 수 있습니다. 각 프로필은 자체 북마크, 비밀번호, 브라우징 데이터를 유지하므로 업무와 개인 활동을 분리하거나 동일 시스템에서 다중 사용자 지원을 쉽게 합니다.
실험적 기능 하나가 안정 버전으로 전환되면서 Firefox Labs에는 대체 기능이 추가
새로운 Firefox 홈 화면의 목록 및 타이머 실험 기능은 시작 페이지에 타이머 및 알림과 같은 간단한 생산성 도구를 제공합니다. 이 기능은 선택 사항이며 기본적으로 비활성화되어 있습니다.
여러 소규모 수정 및 동작 변경 사항이 포함
Firefox 147은 비 UTF-8 헤더가 포함된 일부 HTTP/3 요청이 시간 초과하는 문제를 해결
드래그 가능한 버튼은 이제 버튼 위에서 직접 드래그를 시작할 때 올바르게 동작하며, Accept-Language 헤더는 다른 브라우저에서 사용하는 것과 같은 품질 값을 지원합니다.
강화된 추적 방지 기능을 엄격 모드로 실행하는 사용자를 위한 개인정보 보호 동작 변경 사항
로컬 네트워크 접근 제한이 이제 기본적으로 활성화되어 공개 웹사이트가 로컬 네트워크 자원에 접근하기 전에 명시적 권한이 필요 하며 브라우저를 통한 로컬 장치 또는 자체 호스팅 서비스 접근에 영향을 미칠 수 있습니다.
Android에서 Firefox 147은 기본적으로 사이트 격리 기능을 활성화하여 특정 사이드 채널 공격에 대한 모바일 보호 기능을 데스크톱 Firefox와 동일하게 제공
Windows에서는 이전에 탭 선택 문제를 일으켰던 일부 모니터와의 호환성이 개선되었습니다.
개발자 도구도 점진적 업데이트를 진행을 했습니다.
뷰 전환(View Transitions) 은 관련 의사 요소(pseudo-elements)와 애니메이션을 더 명확하게 노출하며 JSON 뷰어는 리소스를 파이어폭스 프로파일러(Firefox Profiler)로 직접 전송할 수 있습니다.
CSS 툴링은 의사 요소, 앵커 위치 지정, position-try 대체 처리 지원이 개선
파이어폭스 147은 새로운 CSS 기능, 네비게이션 API 지원, 모듈 서비스 워커(module service workers), 유니코드 17(Unicode 17), 추가 로케일 등 표준 지원도 확대
모질라는 2026년 1월 13일 새로운 ESR 릴리스와 함께 파이어폭스 147을 공식 발표할 계획
지원 플랫폼용 설치 패키지는 이미 제공되며 리눅스 렌더링 변경 사항이나 업데이트된 개인정보 보호 기본값의 영향을 받는 사용자는 업그레이드 후 설정을 검토하는 것이 좋습니다.
보안 업데이트 내용
CVE-2026-0877: Mitigation bypass in the DOM: Security component
CVE-2026-0878:Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component
CVE-2026-0879: Sandbox escape due to incorrect boundary conditions in the Graphics component
CVE-2026-0880:Sandbox escape due to integer overflow in the Graphics component
CVE-2026-0881:Sandbox escape in the Messaging System component
CVE-2026-0882:Use-after-free in the IPC component
CVE-2026-0883:Information disclosure in the Networking component
CVE-2026-0884:Use-after-free in the JavaScript Engine component
CVE-2026-0885:Use-after-free in the JavaScript: GC component
CVE-2026-0886:Incorrect boundary conditions in the Graphics component
CVE-2026-0887:Clickjacking issue, information disclosure in the PDF Viewer component
CVE-2026-0888:Information disclosure in the XML component
CVE-2026-0889:Denial-of-service in the DOM: Service Workers component
CVE-2026-0890:Spoofing issue in the DOM: Copy & Paste and Drag & Drop component
CVE-2026-0891:Memory safety bugs fixed in Firefox ESR 140.7, Thunderbird ESR 140.7, Firefox 147 and Thunderbird 147
Description
Memory safety bugs present in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2026-0892: Memory safety bugs fixed in Firefox 147 and Thunderbird 147
Description
Memory safety bugs present in Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
파이어폭스를 사용하시는 분들은 반드시 보안 업데이트를 통해서 안전하게 사용을 하시는 것을 권장 드립니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 마이크로소프트 아웃룩 멈춤 현상 해결을 위한 긴급 기본 KB5078127 업데이트 (0) | 2026.01.26 |
|---|---|
| 김수키(Kimsuky) 한국거래소(KRX) 사칭 악성코드-2026년 KRX 유튜브 메인 MC 초빙 및 콘텐츠 협업 기획안.pdf.lnk (0) | 2026.01.24 |
| 정체를 알수 없는 APT 악성코드-productrequirements.pdf (0) | 2026.01.22 |
| 긴급 윈도우 11 업데이트로 시스템 종료 및 원격 데스크톱 오류 해결 (0) | 2026.01.21 |
| 윈도우 11 KB5074109,KB5073455,윈도우 10 KB5073724 보안 업데이트 (0) | 2026.01.17 |
| 코니(Konni) 에서 만든 악성코드-국가안보연보고서2 (0) | 2026.01.12 |
| 암호화폐 탙취 목적 Kimsuky(김수키)에서 Base64 를 악용한 악성코드-1.log (1) | 2026.01.09 |
| 김수키(Kimsuky)에서 만든 국세청 사칭 이메일 분석(2025.12.10) (0) | 2026.01.08 |
