꿈을꾸는 파랑새

반응형

모질라 브라우저인 파이어폭스에 대한 새로운 파이어폭스 104 버전이 업데이트 되었습니다. 이번 업데이트 몇몇 보안 문제 및 버그 문제를 해결합니다.
그리고 이번 버전부터는 특정 웹사이트의 전력 사용량을 분석하는 옵션을 포함하여 몇 가지 새로운 기능이 포함되어 있습니다.
파이어폭스 베타 및 개발자 버전은 Firefox 105로 업데이트되고 Firefox Nightly는 Firefox 106으로 업데이트가 진행이 됩니다.
Firefox 91.13 ESR은 Firefox 91의 마지막 버전
Firefox 91 설치는 다음 Firefox 릴리스 날짜인 2022년 9월 20일에 Firefox 102 ESR로 업그레이드
Firefox의 Firefox 프로파일러에는 웹사이트의 전력 사용량을 분석하는 데 사용할 수 있는 새로운 전력 분석 도구가 있음
Firefox는 성능과 배터리 사용량을 개선하기 위해 최소화되거나 가려질 때 UI를 자동으로 조절함
파이어폭스 프로파일러는 웹사이트의 전력 사용량을 분석할 수 있습니다(Apple M1 및 Windows 11만 해당)
Firefox UI 자체는 이제 백그라운드 탭과 같은 방식으로 최소화되거나 차단될 때 성능 및 배터리 사용량에 대해 조절합니다.
해당 기능은 파이어폭스가 실행되는 장치의 성능과 배터리를 개선하기 위해 브라우저는 사용자 인터페이스가 최소화되거나 차단되지 않을 때마다 사용자 인터페이스를 제한하며 시스템은 배터리 소모를 제한하고 브라우저와 시스템 전체의 성능을 향상시키기 위해 파이어폭스에서 백그라운드 탭을 조절하는 방식과 유사하게 작동합니다.

파이어폭스 104.0
파이어폭스 104.0

기타 변경 사항 및 수정 사항
파이어폭스의 Picture-in-Picture 모드는 이제 Disney+용 자막을 지원
서식이 지정되지 않은 텍스트를 붙여 넣는 단축키인 Windows의 경우 Shift+CTRL+V 및 Mac의 경우 Shift+CMD+V가 이제 일반 텍스트 컨텍스트에서 작동
HTTPS 전용 오류 페이지를 무시하고 돌아가면 파이어폭스 사용자가 더는 오류 페이지가 아닌 원래 사이트로 돌아감
강조 색상은 야후 메일 및 Outlook의 메일 작성기에 Enter를 입력하고 유지
보안 업데이트 내용은 다음과 같습니다.
CVE-2022-38472: Address bar spoofing via XSLT error handling
Description:An attacker could have abused XSLT error handling to associate attacker-controlled content with another origin which was displayed in the address bar. This could have been used to fool the user into submitting data intended for the spoofed origin.
CVE-2022-38473: Cross-origin XSLT Documents would have inherited the parent's permissions
Description:A cross-origin iframe referencing an XSLT document would inherit the parent domain's permissions (such as microphone or camera access).
CVE-2022-38474: Recording notification not shown when microphone was recording on Android
Description:A website that had permission to access the microphone could record audio without the audio notification being shown. This bug does not allow the attacker to bypass the permission prompt - it only affects the notification shown once permission has been granted.
This bug only affects Firefox for Android. Other operating systems are unaffected.
CVE-2022-38475: Attacker could write a value to a zero-length array
Description:An attacker could have written a value to the first element in a zero-length JavaScript array. Although the array was zero-length, the value was not written to an invalid memory address.
CVE-2022-38477: Memory safety bugs fixed in Firefox 104 and Firefox ESR 102.2
Description:Mozilla developer Nika Layzell and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 103 and Firefox ESR 102.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2022-38478: Memory safety bugs fixed in Firefox 104, Firefox ESR 102.2, and Firefox ESR 91.13
Description:Members the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 103, Firefox ESR 102.1, and Firefox ESR 91.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
입니다. 파이어폭스를 사용을 하거나 파이어폭스를 베이스를 하는 브라우저인 토르 브라우저도 함께 업데이트 가 되니 토르 브라우저 사용자도 보안 업데이트도 진행이 되어야 합니다.

반응형
그리드형

댓글

비밀글모드