꿈을꾸는 파랑새

반응형

모질라 파이어폭스에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 일부 기능 수정 업데이트가 진행이 되었습니다.
주요 개선 사항은 Windows 및 Linux에서 메모리 부족 상황을 더 잘 처리하여 충돌 가능성을 최소화하는 것입니다.
Firefox 개발 버전은 거의 동시에 업데이트를 받습니다. Firefox 베타 및 개발자 버전은 Firefox 106 Firefox Nightly는 버전 107로 업데이트가 됩니다. 뭐 새로게 변한 것은 다음과 같습니다.
Firefox 105는 새로운 기능에 대해 약간 가벼운 작은 릴리스입니다. 파이어폭스 105의 주요 변경 사항 중 하나는 Mozilla가 릴리스에서 Windows에서 브라우저의 메모리 부족 충돌 횟수를 크게 줄였다는 것이며
다소 단순한 소리 조정은 시스템 메모리가 부족할 때 브라우저의 기본 프로세스가 건드리지 않도록 하며 대신 콘텐츠 프로세스가 메모리를 확보하기 위해 도마에 먼저 있습니다. 메인 프로세스를 종료하면 전체 브라우저가 종료되지만 콘텐츠 프로세스가 종료되면 브라우저에서 열려 있는 웹 페이지만 충돌하며
마찬가지로 모질라 파이어폭스는 리눅스에서 파이어폭스 브라우저의 메모리 부족 동작도 개선했다고 말하고 있습니다.
파이어폭스는 Linux에서 메모리가 부족할 가능성이 작고 메모리가 부족할 때 시스템의 나머지 부분에서 더 효율적으로 작동
인쇄 미리 보기 대화 상자에는 현재 페이지만 직접 인쇄하는 옵션이 있음
터치 기반 Windows 장치에서 Firefox는 이제 스와이프하여 터치 제스처 탐색을 지원
(터치패드에서 두 손가락을 왼쪽 또는 오른쪽으로 스와이프하여 기록을 앞뒤로 수행).
macOS에서 향상된 터치패드 스크롤
개발자
array.includes 및 array.indexOf를 최적화된 SIMD 버전으로 교체한 덕분에 Firefox 105에서는 대규모 배열 검색이 2배 빨라짐
Firefox는 사용자 타이밍 L3 사양과 호환
Firefox는 타사 컨텍스트에서 분할된 서비스 작업자를 지원
스크립팅을 사용하여 영구 스크립트를 정의하기 위한 지원이 추가
Encoding API의 일부인 TextDecoderStream 및 TextEncoderStream 인터페이스가 이제 지원
전체 컨텍스트 및 글꼴을 지원하는 오프스크린 캔버스 DOM API 지원
Firefox 105 Stable은 웹 브라우저의 7가지 보안 문제를 수정합니다.

파이어폭스 105.0
파이어폭스 105.0

보안 업데이트 내용은 다음과 같습니다.
CVE-2022-40959: Bypassing FeaturePolicy restrictions on transient pages
Description:During iframe navigation, certain pages did not have their FeaturePolicy fully initialized leading to a bypass that leaked device permissions into untrusted subdocuments.
CVE-2022-40960: Data-race when parsing non-UTF-8 URLs in threads
Description:Concurrent use of the URL parser with non-UTF-8 data was not thread-safe. This could lead to a use-after-free causing a potentially exploitable crash.
CVE-2022-40958: Bypassing Secure Context restriction for cookies with __Host and __Secure prefix
Description:By injecting a cookie with certain special characters, an attacker on a shared subdomain which is not a secure context could set and thus overwrite cookies from a secure context, leading to session fixation and other attacks.
CVE-2022-40961: Stack-buffer overflow when initializing Graphics
Description:During startup, a graphics driver with an unexpected name could lead to a stack-buffer overflow causing a potentially exploitable crash.
This issue only affects Firefox for Android. Other operating systems are not affected.
CVE-2022-40956: Content-Security-Policy base-uri bypass
Description:When injecting an HTML base element, some requests would ignore the CSP's base-uri settings and accept the injected element's base instead.
CVE-2022-40957: Incoherent instruction cache when building WASM on ARM64
Description:Inconsistent data in instruction and data cache when creating wasm code could lead to a potentially exploitable crash.
This bug only affects Firefox on ARM64 platforms.
CVE-2022-40962: Memory safety bugs fixed in Firefox 105 and Firefox ESR 102.3
Description:Mozilla developers Nika Layzell, Timothy Nikkel, Jeff Muizelaar, Sebastian Hengst, Andreas Pehrson, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 104 and Firefox ESR 102.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code
입니다. 파이어폭스 또는 파이어폭스 관련 부분을 사용하는 브라우저인 토르 브라우저 사용자 분들은 보안 업데이트를 진행을 하시는 것이 안전하게 컴퓨터를 사용할 수가 있는 부분입니다.

반응형
그리드형

댓글

비밀글모드