Mozilla Firefox 61(모질라 파이어폭스 61) 보안 업데이트

꿈을꾸는 파랑새

모질라에서 제공을 하는 Mozilla Firefox 61(모질라 파이어폭스 61)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Mozilla Firefox 61(모질라 파이어폭스 61)에서는 새로운 기능과 성능 개선이 되었습니다. 개선된 목록은 다음과 같이 되었습니다.

Quantum CSS 개선 또는 Tab Warming의 도입으로 성능의 향상과 그리고 몇 가지 새로운 기능이 도입되었습니다. Quantum CSS 는 스타일 시트의 해석 처리가 병렬화된 CPU 리소스를보다 효율적으로 활용할 수 있게 되었으며 그리고 Display List(그리기 할 요소를 나열하고 CSS 규칙에 따라 렌더링 할 순서대로 늘어 놓은 것)을 재사용 처리( Retained Display List)를 채용을 했고 그래서 프레임 손실이 40% 가까이 감소를 했습니다.

그리고 Tab Warming을 채용해서 탭을 전환 한 웹 페이지가 완전히 표시될 때까지의 시간이 단축됩니다. 그리고 Mac 버전에서는 WebExtensions 기능이 도입돼 있고 별도의 프로세스에서 실행되게 만들었습니다. 그리고 이번 보안 업데이트 내역은 다음과 같습니다.

CVE-2018-12359: Buffer overflow using computed size of canvas element
CVE-2018-12360: Use-after-free when using focus()
CVE-2018-12361: Integer overflow in SwizzleData
CVE-2018-12358: Same-origin bypass using service worker and redirection
CVE-2018-12362: Integer overflow in SSSE3 scaler
CVE-2018-5156: Media recorder segmentation fault when track type is changed during capture
CVE-2018-12363: Use-after-free when appending DOM nodes
CVE-2018-12364: CSRF attacks through 307 redirects and NPAPI plugins
CVE-2018-12365: Compromised IPC child process can list local filenames
CVE-2018-12371: Integer overflow in Skia library during edge builder allocation
CVE-2018-12366: Invalid data handling during QCMS transformations
CVE-2018-12367: Timing attack mitigation of PerformanceNavigationTiming
CVE-2018-12368: No warning when opening executable SettingContent-ms files
CVE-2018-12369: WebExtension security permission checks bypassed by embedded
CVE-2018-12370: SameSite cookie protections bypassed when exiting Reader View
CVE-2018-5186: Memory safety bugs fixed in Firefox 61
CVE-2018-5187: Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
CVE-2018-5188: Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9
입니다. 이번 취약점은 총 18건이며 심각도 내용은 모질라 기준으로 4단계 중 최고 등급 6건, 2번째로 높은 등급 5건, 3번째로 높은 단계인 중은 6건, 낮음은 1건입니다.
일단 파이어폭스를 사용하시는 분들은 반드시 보안 갱신을 진행해야 할 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.06.28 07:05 신고

    업데이트 정보 잘 보고 갑니다

  2. Favicon of https://deborah.tistory.com Deborah 2018.06.29 06:06 신고

    새로운 업데이트 잘 보고 가요.