모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 about : home)이나 스크린 샷 등의 기능에 몇 가지 개선이 되었습니다. 일단 Race Cache With Network (RCWN)라는 새로운 캐시 메커니즘이 도입되었고 파이어폭스에서 이전에 가져온 콘텐츠를 디스크 드라이브에 저장 재사용하여 Web 페이지 렌더링 속도가 디스크 드라이브의 반응이 느린 경우 (HDD가 스핀 업하는 동안이거나, 액세스 이 집중되고 있다.) 경우에 오히려 렌더링이 늦어져 버리는 문제를 해결하기 위해 디스크 접근이 느린 경우 캐시의 읽기와 동시에 네트워크 요청을 보내고 응답이 빠른 쪽을 채용하여 문제를 해결했습니다. 그리고 스크린 샷 기능으로 저장된 이미지에 필기 메모와 하이라이트를 추가하는 기능이 추가되었습니다. 그리고 WebExtensions API의 확충 또는 Real-Time Communications (RTC) 기능의 개선, 포인터 이벤트 W3C 표준 준수 등이 이루어졌으며 옵션 화면 (about : preferences)에 카메라와 마이크 위치 정보 권한 설정을 편집하는 사용자 인터페이스가 추가되어가 되었습니다. 이번 업데이트에서는 18건의 취약점 문제를 해결했습니다. CVE-2018-5127: Buffer overflow manipulating SVG animatedPathSegList A buffer overflow can occur when manipulating the SVG animatedPathSegList through script. This results in a potentially exploitable crash. References CVE-2018-5128: Use-after-free manipulating editor selection ranges A use-after-free vulnerability can occur when manipulating elements, events, and selection ranges during editor operations. This results in a potentially exploitable crash. References CVE-2018-5129: Out-of-bounds write with malformed IPC messages A lack of parameter validation on IPC messages results in a potential out-of-bounds write through malformed IPC messages. This can potentially allow for sandbox escape through memory corruption in the parent process. References CVE-2018-5130: Mismatched RTP payload type can trigger memory corruption When packets with a mismatched RTP payload type are sent in WebRTC connections, in some circumstances a potentially exploitable crash is triggered.