모질라 재단에서 제공을 하는 브라우저인 파이어폭스 122(Firefox 122)에 대한 보안 업데이트가 진행이 되었습니다.
공식 Firefox 122.0 및 Firefox 115.7 ESR 릴리스 날짜는 2024년 1월 23일
안드로이드 스마트폰 파이어폭스는 버전은 안정 버전과 같은 일정을 따르며 또한 버전 122.0으로 업데이트 됩니다.
Firefox 122.0 주요 변경 사항
주소 표시줄 추천 변경사항
파이어폭스는 검색 결과의 이미지와 텍스트 설명을 표시할 수 있으며 해당 기능은 선택한 검색 엔진에서 지원되어야 합니다.
두 번째 제안 관련 변경 사항은 브라우저 사용자가 웹 개발 관련 정보를 검색할 때 MDN Web Docs 기사 제안을 반환합니다.
기타 변경 사항 및 수정 사항
파이어폭스는 사용자 개인 정보 보호를 강화하기 위해 currentColor를 입력으로 사용하는 필터를 오염 시킴 캔버스에서 필터 출력을 읽는 필터 블록을 사용
파이어폭스 번역은 번역 시 페이지 콘텐츠가 사라지거나 대화형 위젯이 중단될 수 있는 문제를 해결하는 수정 사항을 받았음
macOS 버전의 Firefox는 이제 iCloud 키체인을 사용하는 경우 암호키를 지원 암호키 생성 및 사용을 지원
유니코드 표준과 일치하므로 줄 바꿈과 관련된 웹 브라우저 호환성이 향상
Firefox의 동아시아 및 동남아시아 사용자는 단어를 두 번 클릭할 때 향상된 단어 선택 기능을 활용할 수 있음
파이어폭스 보안 업데이트 내용
CVE-2024-0741: Out of bounds write in ANGLE
Description
An out of bounds write in ANGLE could have allowed an attacker to corrupt memory leading to a potentially exploitable crash.
CVE-2024-0742: Failure to update user input timestamp
Description
It was possible for certain browser prompts and dialogs to be activated or dismissed unintentionally by the user due to an incorrect timestamp used to prevent input after page load.
CVE-2024-0743: Crash in NSS TLS method
Description
An unchecked return value in TLS handshake code could have caused a potentially exploitable crash.
CVE-2024-0744: Wild pointer dereference in JavaScript
Description
In some circumstances, JIT compiled code could have dereferenced a wild pointer value. This could have led to an exploitable crash.
CVE-2024-0745: Stack buffer overflow in WebAudio
Description
The WebAudio OscillatorNode object was susceptible to a stack buffer overflow. This could have led to a potentially exploitable crash.
CVE-2024-0746: Crash when listing printers on Linux
Description
A Linux user opening the print preview dialog could have caused the browser to crash.
CVE-2024-0747: Bypass of Content Security Policy when directive unsafe-inline was set
Description
When a parent page loaded a child in an iframe with unsafe-inline, the parent Content Security Policy could have overridden the child Content Security Policy.
CVE-2024-0748: Compromised content process could modify document URI
Description
A compromised content process could have updated the document URI. This could have allowed an attacker to set an arbitrary URI in the address bar or history.
CVE-2024-0749: Phishing site popup could show local origin in address bar
Description
A phishing site could have repurposed an about: dialog to show phishing content with an incorrect origin in the address bar.
CVE-2024-0750: Potential permissions request bypass via clickjacking
Description
A bug in popup notifications delay calculation could have made it possible for an attacker to trick a user into granting permissions.
CVE-2024-0751: Privilege escalation through devtools
Description
A malicious devtools extension could have been used to escalate privileges.
CVE-2024-0752: Use-after-free could occur when applying update on macOS
Description
A use-after-free crash could have occurred on macOS if a Firefox update were being applied on a very busy system. This could have resulted in an exploitable crash.
CVE-2024-0753: HSTS policy on subdomain could bypass policy of upper domain
Description
In specific HSTS configurations an attacker could have bypassed HSTS on a subdomain.
CVE-2024-0754: Crash when using some WASM files in devtools
Description
Some WASM source files could have caused a crash when loaded in devtools.
CVE-2024-0755: Memory safety bugs fixed in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7
Description
Memory safety bugs present in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
요약
Firefox 122.0 및 Firefox 115.7 ESR은 웹 브라우저의 여러 보안 문제를 해결
파이어폭스는 macOS에서 암호키 생성 및 사용을 지원하지만 iCloud 키체인 에서만 지원
또한, 브라우저는 모든 플랫폼에서 양식 자동 완성 대화 상자에 암호 키를 제안
이제 Ubuntu, Debian 및 Linux Mint 사용자가 새로운 .deb 패키지를 사용할 수 있음
구형 AMD CPU 시스템의 파이어폭스에서는 축소판 그림이 잘못 렌더링 될 수 있음
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
엔씨소프트 주문 송장으로 위장한 피싱 파일-电子发票20399201011-2023(.)jpg(.)html(2024.1.15) (0) | 2024.01.30 |
---|---|
Konni(코니) 에서 만든 악성코드-NService_youngji057.chm(2023.11.18) (2) | 2024.01.29 |
미 연방수사국 사칭 스미싱 메일-qjao@service(.)898840(.)com(2024.1.17) (0) | 2024.01.26 |
안드로이드 스마트폰,iOS 스마트폰 제로 클릭 블루투스 공격 취약점 (2) | 2024.01.25 |
카스퍼스키 iPhone(아이폰)에서 iOS 스파이웨어를 탐지 도움 되는 iShutdown 스크립트 공개 (0) | 2024.01.24 |
부고 알림 부모님 별세를 악용한 스미싱 악성코드-s8u(.)cn/tGmtU(2023.12.28) (0) | 2024.01.23 |
Windows SmartScreen(윈도우 스마트스크린) 우회 취약점 발견 (0) | 2024.01.19 |
구글 크롬 CVE-2024-0519 취약점을 해결한 120.0.6099.225 보안 업데이트 (2) | 2024.01.18 |