모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 도구 모음 액세스,성능 향상 업데이트 가 진행이 되었습니다. 성능과 브라우저의 PIP 모드를 개선하고, 새로운 도구 모음 키보드 액세스 등을 추가가 이루어졌습니다.
Mozilla는 모든 Firefox 개발 채널에 대한 업데이트도 게시합니다. Firefox 베타 및 개발자 버전은 버전 104로 업데이트되고 Firefox Nightly는 버전 105로 업데이트 안드로이드용 Firefox는 안정적인 버전을 따르기 때문에 버전 103으로 업데이트 됩니다.
주소 표시 줄과 검색 표시줄을 사용하는 Firefox 사용자의 탭 키 워크플로를 중단할 수 있는 키보드를 통한 새로운 도구 모음 액세스
Total Cookie Protection은 기본적으로 활성화되어 있음
Firefox 103은 보안 문제를 수정
Mozilla는 Firefox 103의 도구 모음에 대한 키보드 액세스를 확장 Tab 또는 Shift+Tab을 누르면 Firefox 도구 모음의 다른 그룹 간에 이동하고 웹 페이지에서도 이동하며 그룹에 도달하면 사용자는 키보드의 왼쪽 및 오른쪽 화살표 키를 사용하여 그룹을 탐색할 수 있습니다. 스페이스 또는 엔터를 누르면 도구 모음 버튼이 활성화
탭: 현재 그룹의 오른쪽에 있는 그룹으로 이동
Shift+Tab: 현재 그룹의 왼쪽에 있는 그룹으로 이동
오른쪽 화살표 키: 활성 그룹의 다음 요소로 이동
왼쪽 화살표 키: 활성 그룹의 이전 요소로 이동
스페이스: 활성 아이콘을 활성화
Enter: 활성 아이콘을 활성화
F6: 웹 페이지로 돌아감
Ctrl+L: 브라우저의 주소 표시 줄에 초점을 맞춤
Shift+F10: 버튼의 컨텍스트 메뉴에 액세스
이전 동작 복원 방법
about:config 입력
browser.toolbars.keyboard_navigation 검색
그리고 값을 false로 변경
기타 변경 사항
120Hz 이상의 고주사율 모니터에서 성능이 향상
Firefox 시작 속도를 늦출 수 있는 문제를 수정
CPU 사용량이 많을 때 macOS의 응답성이 향상
Windows의 텍스트 크게 만들기 접근성 설정은 시스템 글꼴 크기뿐만 아니라 모든 사용자 인터페이스 및 콘텐츠 페이지에 적용
Firefox는 설치하는 동안 Windows 10 또는 11 작업 표시줄에 고정
필수 필드가 PDF 문서에서 강조 표시
Picture-in-Picture 자막은 이제 글꼴 크기 변경을 지원 또한 Funimation, Dailymotion, Tubi, Hotstar 및 SonyLIV에서 자막 지원이 추가
Total Cookie Protection은 기본적으로 활성화
양식에서 텍스트를 복사할 때 이제 줄 바꿈 하지 않는 공백이 유지
DMA-Buf를 통해 NVIDIA 바이너리 드라이버를 사용할 때 Linux에서 WebGL 성능 문제를 해결
엔터프라이즈 변경 사항
SHA-1 서명을 허용하는 구성 옵션이 제거
보안 업데이트 내용은 다음과 같습니다.
CVE-2022-36319: Mouse Position spoofing with CSS transforms
Description
When combining CSS properties for overflow and transform, the mouse cursor could interact with different coordinates than displayed.
CVE-2022-36317: Long URL would hang Firefox for Android
Description
When visiting a website with an overly long URL, the user interface would start to hang. Due to session restore, this could lead to a permanent Denial of Service.
This bug only affects Firefox for Android. Other operating systems are unaffected.
CVE-2022-36318: Directory indexes for bundled resources reflected URL parameters
Description
When visiting directory listings for chrome:// URLs as source text, some parameters were reflected.
CVE-2022-36314: Opening local <code>.lnk</code> files could cause unexpected network loads
Description
When opening a Windows shortcut from the local filesystem, an attacker could supply a remote path that would lead to unexpected network requests from the operating system.
This bug only affects Firefox for Windows. Other operating systems are unaffected.
CVE-2022-36315: Preload Cache Bypasses Subresource Integrity
Description
When loading a script with Subresource Integrity, attackers with an injection capability could trigger the reuse of previously cached entries with incorrect, different integrity metadata.
CVE-2022-36316: Performance API leaked whether a cross-site resource is redirecting
Description
When using the Performance API, an attacker was able to notice subtle differences between PerformanceEntries and thus learn whether the target URL had been subject to a redirect.
CVE-2022-36320: Memory safety bugs fixed in Firefox 103
Description
Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 102. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2022-2505: Memory safety bugs fixed in Firefox 103 and 102.1
Description
Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 102. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
Firefox 104는 2022년 8월 23일에 출시 예정이며 파이어폭스를 사용하시는 분들은 반드시 갱신을 진행하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
스마트폰 최적화 앱을 위장 하고 있는 악성코드-EasyCleaner(2022.4.24) (1) | 2022.08.02 |
---|---|
마이크로소프트 엣지(Microsoft Edge) 웹에서 보안 강화 설명 (0) | 2022.08.01 |
DHL 사칭 피싱 메일-intelligence (0) | 2022.07.28 |
윈도우 10 게임 수정 사항이 포함된 KB5015878 업데이트 (0) | 2022.07.27 |
다음(Daum) 로그인 화면으로 위장한 피싱사이트-euoi8708twufevry4yuwfywe8y487r(2022.7.24) (4) | 2022.07.27 |
라쿠텐(Rakuten) 계정 탈취 목적인 피싱 사이트-pbiwunf(2022.7.23) (0) | 2022.07.26 |
윈도우 11 시작 버튼 열리지 않는 문제 수정 방법 (0) | 2022.07.25 |
윈도우 11 랜섬웨어 무차별대입공격(Brute force attack) 공격 지연 설정 출시 예정 (1) | 2022.07.25 |