모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 파이어폭스 보기, PDF 편집, macOS에서의 텍스트 인식 및 추출, 그리고 새로운 Colorways 테마에 대한 지원을 하며 모든 Firefox 개발 버전도 새 버전으로 업데이트 진행이 됩니다.
Firefox Beta 및 Firefox Development는 버전 107로 변경이 되고 Firefox Nightly는 버전 108로 변경이 됩니다.
기본 PDF 편집
파이어폭스의 내장 PDF 뷰어는 새 릴리스 에서 기본 PDF 편집을 지원 Mozilla는 텍스트 쓰기, 그리기 및 Firefox에서 열려 있는 PDF 문서에 서명을 추가하는 통합 옵션이 사용 가능합니다.
파이어폭스의 최종 버전은 기본 도구 모음에 텍스트 및 그리기 옵션을 표시했지만, 서명 옵션은 표시하지 않았습니다. 나중에 추가되거나 Mozilla가 공식 릴리스 노트에서 언급하지 않은 또 다른 전제 조건이 있을 수 있습니다.
기타 변경 사항 및 수정 사항
Firefox 웹 브라우저를 사용하는 Windows 사용자는 운영 체제의 작업 표시줄에 개인 브라우징 모드에 대한 바로 가기를 고정할 수 있음 그렇게 하는 옵션은 개인 브라우징 시작 페이지에 표시
Firefox를 기본 웹 브라우저로 설정한 Windows 사용자는 이제 시스템에서 기본 PDF 응용 프로그램으로 만듬
Linux 사용자는 스와이프하여 탐색을 사용하여 Wayland에서 이전 또는 앞으로 이동할 수 있음
텍스트 인식 및 추출은 이제 macOS 10.15 이상 시스템에서 지원 해당 기능은 macOS 10.15에서 영어만 지원하고 macOS 11.0 이상에서 더 많은 언어를 지원
새로운 Colorway 테마를 사용할 수 있습니다. 18개의 새로운 테마는 2023년 1월 16일까지 계속 사용할 수 있음
개발자
WebRTC 플랫폼 업그레이드; libwebrtc 라이브러리는 릴리스에서 버전 86에서 103으로 업데이트 업그레이드는 Windows 및 Linux Wayland에서 더 나은 화면 공유, macOS에서 화면 캡처 중 더 낮은 CPU 사용량 및 더 많은 fps, RTP 성능 및 안정성 개선, 호환성 개선을 포함하여 몇 가지 개선 사항을 도입
Manifest V2에 대해 background 매니페스트 키 속성 "persistent"를 false로 설정하는 기능(백그라운드 페이지를 비 영구적으로 만들려고)을 이제 기본적으로 사용할 수 있음
"content-security-policy" 매니페스트 키의 object-src 지시문은 이제 선택 사항임(버그 1766881)
보안 업데이트 내용은 다음과 같습니다.
CVE-2022-42927: Same-origin policy violation could have leaked cross-origin URLs
Description:A same-origin policy violation could have allowed the theft of cross-origin URL entries, leaking the result of a redirect, via performance.getEntries().
References
Bug 1789128
CVE-2022-42928: Memory Corruption in JS Engine
Description:Certain types of allocations were missing annotations that, if the Garbage Collector was in a specific state, could have lead to memory corruption and a potentially exploitable crash.
References
CVE-2022-42929: Denial of Service via window.print
Description:If a website called window.print() in a particular way, it could cause a denial of service of the browser, which may persist beyond browser restart depending on the user's session restore settings.
References
Bug 1789439
CVE-2022-42930: Race condition in DOM Workers
Description
If two Workers were simultaneously initializing their CacheStorage, a data race could have occurred in the ThirdPartyUtil component.
References:Bug 1789503
CVE-2022-42931: Username saved to a plaintext file on disk
Description:Logins saved by Firefox should be managed by the Password Manager component which uses encryption to save files on-disk. Instead, the username (not password) was saved by the Form Manager to an unencrypted file on disk.
References:Bug 1780571
CVE-2022-42932: Memory safety bugs fixed in Firefox 106 and Firefox ESR 102.4
Description:Mozilla developers Ashley Hale and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 105 and Firefox ESR 102.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
References
Memory safety bugs fixed in Firefox 106 and Firefox ESR 102.4
이며 파이어폭스 106.1 에서는 특정 AMD 시스템에서 충돌을 수정을 진행을 했으며 브라우저의 새 릴리스는 AMD Zen 1 장치의 충돌 문제를 해결하며 버그의 영향을 받는 운영 체제는 지정되지 않았지만, Windows 10 에서도 발생을 합니다.
물론 업데이트로 해결할 수 있으면 AMD 환경에서 문제가 발생하면 해당 업데이트를 통해서 문제를 해결할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 마이크로소프트 엣지 107 보안 업데이트 (0) | 2022.10.30 |
|---|---|
| 윈도우 10 원드라이브 앱 예기지 않게 종료될 수 있는 문제 해결 방법 (0) | 2022.10.30 |
| 구글 크롬 2023년 윈도우 7,윈도우 8.1 기술 지원 종료 (0) | 2022.10.28 |
| 외교 안보 국방분야 교수,북한 민간 전문가 겨냥한 Kimsuky(김수키) 워드 악성코드-[붙임] 약력 양식(2022.10.11) (2) | 2022.10.25 |
| 마이크로소프트 엣지 향상된 효율성 모드를 통해 배터리 수명을 연장 (4) | 2022.10.20 |
| 윈도우 모든 버전에서 관리자 무차별 대입 공격을 차단 가능 (0) | 2022.10.14 |
| 윈도우 10 KB5018410,KB5018419 보안 업데이트 (0) | 2022.10.13 |
| 암호화폐 거래소 바이낸스(Binance) 피싱 사이트-biancce (0) | 2022.10.12 |
