모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 보안 업데이트 및 새로운 기능을 탑재한 파이어폭스가 업데이트가 되었습니다.
Firefox 베타 및 개발자는 버전 99.0으로 업데이트 Firefox Nightly는 버전 100.0으로 업데이트 안드로이드용 Firefox도 버전 98.0으로 업데이트가 됩니다.
Firefox 98의 새로운 주요 기능은 브라우저의 새로운 다운로드 흐름입니다. 이전 다운로드 동작과 새 다운로드 동작의 핵심 차이점은 다운로드가 시작될 때 Firefox가 사용자에게 더는 메시지를 표시하지 않는다는 것입니다. Firefox는 Chromium 기반 브라우저가 다운로드를 처리하는 방식과 유사하게 다운로드를 즉시 시작합니다.
주요 변경 사항은 다음과 같습니다.
다운로드 패널은 기본적으로 Firefox 98에서 자동으로 표시
다운로드가 아직 다운로드 중일 때 열릴 수 있습니다. 다운로드가 완료되고 즉시 시작
파일 다운로드는 더는 시스템의 임시 폴더에 저장되지 않음
다운로드 메뉴에는 항상 유사한 파일 열기, 폴더에 표시, 다운로드 페이지로 이동, 다운로드 링크 복사, 삭제, 기록에서 제거 및 미리 보기 패널 지우기 옵션이 표시
일부 Firefox 사용자는 다운로드 프롬프터를 표시하는 것을 선호할 수 있으며 Firefox는 이에 대해 두 가지 옵션을 제공합니다. 첫 번째는 특정 파일 형식에 대한 프롬프터를 활성화
Firefox 주소 표시 줄에 about:preferences를 로드
애플리케이션 그룹까지 아래로 스크롤 합니다.
상단의 필터를 사용하여 파일 형식을 찾습니다.
작업 필드를 두 번 클릭하여 작업을 항상 묻기로 변경
파이어폭스는 일부 사용자 시스템에서 기본 검색 엔진을 제거할 수 있으며 Mozilla가 검색 엔진을 Firefox에 포함하기 위해 검색 엔진 운영자로부터 공식 허가를 받지 않은 경우에만 해당합니다.
보안 업데이트 내용은 다음과 같습니다.
CVE-2022-26383: Browser window spoof using fullscreen mode
Description
When resizing a popup after requesting fullscreen access, the popup would not display the fullscreen notification.
CVE-2022-26384: iframe allow-scripts sandbox bypass
Description
If an attacker could control the contents of an iframe sandboxed with allow-popups but not allow-scripts, they were able to craft a link that, when clicked, would lead to JavaScript execution in violation of the sandbox.
CVE-2022-26387: Time-of-check time-of-use bug when verifying add-on signatures
Description
When installing an add-on, Firefox verified the signature before prompting the user; but while the user was confirming the prompt, the underlying add-on file could have been modified and Firefox would not have noticed.
CVE-2022-26381: Use-after-free in text reflows
Description
An attacker could have caused a use-after-free by forcing a text reflow in an SVG object leading to a potentially exploitable crash.
CVE-2022-26382: Autofill Text could be exfiltrated via side-channel attacks
Description
While the text displayed in Autofill tooltips cannot be directly read by JavaScript, the text was rendered using page fonts. Side-channel attacks on the text by using specially crafted fonts could have lead to this text being inferred by the webpage.
CVE-2022-26385: Use-after-free in thread shutdown
Description
In unusual circumstances, an individual thread may outlive the thread's manager during shutdown. This could have led to a use-after-free causing a potentially exploitable crash.
CVE-2022-0843: Memory safety bugs fixed in Firefox 98
Description
Mozilla developers Kershaw Chang, Ryan VanderMeulen, and Randell Jesup reported memory safety bugs present in Firefox 97. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
파이어폭스를 사용하고 계시는 분들은 갱신하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
비트디펜더(Bitdefender) 무료 백신 프로그램 Bitdefender Antivirus Free 출시 (0) | 2022.03.20 |
---|---|
한국건강관리협회 사칭 보이스피싱 앱-건강관리(2022.3.11) (2) | 2022.03.15 |
AMD CPU CVE-2017-5715 Spectre v2 취약점 보안 업데이트 (2) | 2022.03.14 |
윈도우 10 KB5011487,KB5011485 보안 업데이트 (2) | 2022.03.09 |
발로란트 게임 핵을 위장한 정보 탈취형 악성코드-Cheat installer (6) | 2022.03.07 |
어베스트 HermeticRansom 랜섬웨어 복구 도구 공개 (0) | 2022.03.05 |
모질라 파이어폭스 97.0.2 보안 업데이트 (0) | 2022.03.05 |
일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드-Bitbank.apk (6) | 2022.03.04 |