모질라 재단에서 배포를 하는 브라우저인 파이어폭스에 대한 새로운 보안 및 새로운 기능 업데이트가 진행이 되었습니다.
Mozilla Firefox의 새로운 안정 버전은 Windows에서 기본 알림 지원 두 가지 새로운 로케일을 도입하고 보안 문제를 해결합니다.
브라우저의 확장 지원 릴리스 버전인 Firefox ESR이 버전 102.9로 업데이트 그리고 Firefox 베타, 개발자 및 Nightly 채널은 각각 버전 112 및 113으로 업데이트 가 진행이 됩니다.
큰 새 기능은 Windows에서 기본 알림 지원입니다. 더욱 정확하게는 Windows 10 및 Windows 11을 포함한 최신 버전의 Windows에서 지원할 수 있다는 것입니다.
이렇게 하면 최근 알림이 다시 표시될 수 있다는 점을 포함하여 여러 가지 이점 생깁니다.
Mozilla Firefox는 현재 Silhe Friulian 및 Sardinian(sc) 로케일을 지원
Firefox Relay 사용자는 이제 Firefox 자격 증명 관리자에서 Relay 이메일 마스크를 생성 가능 작동하려면 연결된 Firefox 계정으로 로그인해야 합니다.
원본 개인 파일 시스템(OPFS)은 이제 File System Access API를 사용할 때 지원 개발자 기능이지만 웹 애플리케이션이 "샌드박스의 파일 시스템에서 데이터를 저장 및 검색"할 수 있습니다.
개발자 변경
autocapitalize 전역 속성이 기본적으로 지원
전역 속성 변환이 지원
CSS 색상 함수 color(), lab(), lch(), oklab() 및 oklch()가 지원
context-stroke 및 context-fill 값이 이제 <marker> 요소 내에서 지원
RTCInboundRtpStreamStats.trackIdentifier가 지원
find.find API에 matchDiacritics가 추가
search.query가 추가되어 Chromium 기반 브라우저와의 검색 API 호환성을 제공
처리 속성이 search.search에 추가되어 새 탭이나 창에 결과를 표시할 수 있음
다음은 보안 업데이트 내용입니다. (13가지 취약점을 패치)
CVE-2023-28159: Fullscreen Notification could have been hidden by download popups on Android
CVE-2023-25748: Fullscreen Notification could have been hidden by window prompts on Android
CVE-2023-25749: Firefox for Android may have opened third-party apps without a prompt
CVE-2023-25750: Potential ServiceWorker cache leak during private browsing mode
CVE-2023-25751: Incorrect code generation during JIT compilation
CVE-2023-28160: Redirect to Web Extension files may have leaked local path
CVE-2023-28164: URL being dragged from a removed cross-origin iframe into the same tab triggered navigation
CVE-2023-28161: One-time permissions granted to a local file were extended to other local files loaded in the same tab
CVE-2023-28162: Invalid downcast in Worklets
CVE-2023-25752: Potential out-of-bounds when accessing throttled streams
CVE-2023-28163: Windows Save As dialog resolved environment variables
CVE-2023-28176: Memory safety bugs fixed in Firefox 111 and Firefox ESR 102.9
Memory safety bugs fixed in Firefox 111 and Firefox ESR 102.9
CVE-2023-28177: Memory safety bugs fixed in Firefox 111
파이어폭스와 파이어폭스 브라우저를 베이스를 하는 브라우저 토르 브라우저도 같이 보안 업데이트를 진행을 해야 합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 가짜 ChatGPT(쳇GPT) 부가기능으로 위장해 페이스북 계정 탈취 악성 부가기능-Quick access to Chat GPT (0) | 2023.03.20 |
|---|---|
| SVB 붕괴를 악용한 가상화폐 보상 피싱 사이트-cash4svb(2023.03.16) (0) | 2023.03.18 |
| 구글 Project Zero 삼성 엑시노스 칩셋(Exynos chipsets) 제로데이 취약점 18개 발견 (0) | 2023.03.18 |
| 북한 김수키(Kimsuky)워드 악성코드-협의 이혼 의사 확인 신청서.doc (0) | 2023.03.17 |
| 윈도우 10 KB5023696 및 KB5023697 보안 업데이트 (0) | 2023.03.16 |
| HTM 첨부 파일을 이용한 전자자금이체(EFT) 위장 하고 있는 피싱 파일-EFT Payment(2023.02.16) (0) | 2023.03.14 |
| 비트워든(Bitwarden) iframe을 사용하여 암호 유출 위험 예방 방법 (2) | 2023.03.10 |
| 비트코인 해킹 협박 메일(혹스 메일)대처 및 분석-in2 getdrip com(2023.03.03) (0) | 2023.03.10 |
