꿈을꾸는 파랑새

모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 일단 기타 변경사항은 다음과 같습니다.
Mac 장치의 Firefox는 HDR 비디오를 지원 Mozilla가 추가한 첫 번째 사이트는 YouTube이지만 더 많은 사이트가 뒤따를 것입니다. Mac OS 11 이상과 HDR 호환 화면이 필요 Mac 사용자는 모바일 장치에서 "배터리 사용 중 비디오 스트리밍 최적화"가 활성화되지 않았는지 확인해야 하며 해당 경우 기능이 작동하지 않기 때문
Intel 11세대 프로세서, AMD RDNA 2(Navi 24 또는 GeForce 30 제외) 이상을 사용하는 Windows 사용자는 Firefox 100에서 하드웨어 가속 AV1 비디오 디코딩 Mozilla는 Microsoft Store에서 Microsoft의 AV1 Video Extension을 설치해야 할 수도 있음
Intel 프로세서가 탑재된 Windows 시스템에서는 비디오 재생 중 전력 사용량을 줄이려고 비디오 오버레이가 활성화
Twitch에서 볼륨 슬라이더를 사용할 때 성능이 눈에 띄게 향상
Windows 및 Linux의 스크롤 막대는 기본적으로 공간을 차지하지 않음 Firefox는 Windows의 시스템 기본 값을 따르며 사용자는 시스템 설정->접근성->시각 효과->Windows 10 및 11에 항상 스크롤 막대 표시에서 변경 Linux의 경우 사용자는 설정에서 이를 변경할 수 있음
Firefox는 영국에서 신용 카드 자동 완성 및 캡처를 지원
Firefox는 개인 정보 유출을 방지하여 사용자 개인 정보를 개선하기 위해 교차 사이트 하위 리소스/iframe 요청에 대한 여러 참조 페이지 정책을 무시 여기에는 unsafe-url, no-referrer-when-downgrade 및 origin-when-cross-origin이 포함

파이어폭스 100(Firefox 100) 보안 업데이트
파이어폭스 100(Firefox 100) 보안 업데이트

Mac OS 11 이상에서 Firefox는 창당 글꼴을 래스터화합니다. 이렇게 하면 새 탭 열기 및 탭 전환 성능이 향상
웹 사이트를 소프트 다시 로드하면 더는 모든 리소스의 유효성을 다시 검사하지 않음
비 vsync 작업은 실행 시간이 더 많아 Google 문서 및 Twitch의 동작이 향상
링크의 초점 표시기가 점선 윤곽선에서 단색 파란색 윤곽선으로 변경되어 브라우저 전체에서 초점 표시기가 통합
Firefox를 기본 브라우저로 설정할 때 Firefox를 기본 PDF 처리기로 설정할 수 있음
그리고 보안 업데이트 내용은 다음과 같습니다.
CVE-2022-29914: Fullscreen notification bypass using popups
Description
When reusing existing popups Firefox would have allowed them to cover the fullscreen notification UI, which could have enabled browser spoofing attacks.
CVE-2022-29909: Bypassing permission prompt in nested browsing contexts
Description
Documents in deeply-nested cross-origin browsing contexts could have obtained permissions granted to the top-level origin, bypassing the existing prompt and wrongfully inheriting the top-level permissions.
CVE-2022-29916: Leaking browser history with CSS variables
Description
Firefox behaved slightly differently for already known resources when loading CSS resources involving CSS variables. This could have been used to probe the browser history.
CVE-2022-29911: iframe Sandbox bypass
Description
Firefox did not properly protect against top-level navigations for an iframe sandbox with a policy relaxed through a keyword like allow-top-navigation-by-user-activation.
CVE-2022-29912: Reader mode bypassed SameSite cookies
Description
Requests initiated through reader mode did not properly omit cookies with a SameSite attribute.
CVE-2022-29910: Firefox for Android forgot HTTP Strict Transport Security settings
Description
When closed or sent to the background, Firefox for Android would not properly record and persist HSTS settings.
Note: This issue only affected Firefox for Android. Other operating systems are unaffected.
CVE-2022-29915: Leaking cross-origin redirect through the Performance API
Description
The Performance API did not properly hide the fact whether a request cross-origin resource has observed redirects.
CVE-2022-29917: Memory safety bugs fixed in Firefox 100 and Firefox ESR 91.9
Description
Mozilla developers Andrew McCreight, Gabriele Svelto, Tom Ritter and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 99 and Firefox ESR 91.8. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2022-29918: Memory safety bugs fixed in Firefox 100
Description
Mozilla developers Gabriele Svelto, Randell Jesup and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 99. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
일단 파이어폭스 사용자 분들은 보안 업데이트를 하고 나서 안전을 위해서 추천을 드립니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band