모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다.
Firefox 123.0 주요 변경 사항
Mozilla가 Firefox 123.0에 도입한 새로운 주요 기능은 보고 도구
파이어폭스 웹 브라우저 사용자는 손상된 사이트를 Mozilla에 신고할 수 있으며 해당 기능의 주요 아이디어는 Mozilla가 Firefox의 호환성 문제를 해결하도록 돕는 것입니다.
파이어폭스는 Chromium 기반 브라우저보다 사용자 기반이 훨씬 작습니다.
Google 및 Microsoft를 포함한 여러 회사에서 Chromium 소스의 호환성 문제를 찾아 처리
새로운 보고 도구에는 파이어폭스 커뮤니티가 포함되며 Firefox 메뉴->손상된 사이트 신고를 선택하여 보고 도구를 열수가 있습니다. 사이트 속도가 느리거나 작동하지 않음, 광고 차단기, 로그인 또는 로그아웃 등의 이유를 선택하고 보내기 버튼을 눌러주면 됩니다. 사이트에서 발생한 문제를 설명하는 추가 세부정보를 제공하려면 보고서에 텍스트를 추가해야 합니다.
모질라 는 다음과 같은 방식으로 새로운 웹사이트 호환성 보고 기능을 발표
기타 변경 사항 및 수정 사항
Firefox는 이미지 위로 마우스를 가져갈 때와 같은 웹 사이트 도구 설명과 양식 컨트롤에 표시되는 텍스트도 번역 Mozilla는 Firefox의 기본 번역 기능을 에서 Firefox 117 출시
Firefox 보기가 브라우저 인터페이스의 왼쪽 상단에 있는 전용 버튼을 통해 액세스할 수 있는 이제 검색을 지원 이를 통해 다른 장치에서 열린 탭, 닫힌 탭을 빠르게 찾을 수 있음
주소 표시줄 설정은 이제 Firefox 설정의 검색 섹션에 있음
보안 업데이트 내용
CVE-2024-1546: Out-of-bounds memory read in networking channels
Description
When storing and re-accessing data on a networking channel, the length of buffers may have been confused, resulting in an out-of-bounds memory read.
CVE-2024-1547: Alert dialog could have been spoofed on another site
Description
Through a series of API calls and redirects, an attacker-controlled alert dialog could have been displayed on another website (with the victim website's URL shown).
CVE-2024-1554: fetch could be used to effect cache poisoning
Description
The fetch() API and navigation incorrectly shared the same cache, as the cache key did not include the optional headers fetch() may contain. Under the correct circumstances, an attacker may have been able to poison the local browser cache by priming it with a fetch() response controlled by the additional headers. Upon navigation to the same URL, the user would see the cached response instead of the expected response.
CVE-2024-1548: Fullscreen Notification could have been hidden by select element
Description
A website could have obscured the fullscreen notification by using a dropdown select input element. This could have led to user confusion and possible spoofing attacks.
CVE-2024-1549: Custom cursor could obscure the permission dialog
Description
If a website set a large custom cursor, portions of the cursor could have overlapped with the permission dialog, potentially resulting in user confusion and unexpected granted permissions.
CVE-2024-1550: Mouse cursor re-positioned unexpectedly could have led to unintended permission grants
Description
A malicious website could have used a combination of exiting fullscreen mode and requestPointerLock to cause the user's mouse to be re-positioned unexpectedly, which could have led to user confusion and inadvertently granting permissions they did not intend to grant.
CVE-2024-1551: Multipart HTTP Responses would accept the Set-Cookie header in response parts
Description
Set-Cookie response headers were being incorrectly honored in multipart HTTP responses. If an attacker could control the Content-Type response header, as well as control part of the response body, they could inject Set-Cookie response headers that would have been honored by the browser.
CVE-2024-1555: SameSite cookies were not properly respected when opening a website from an external browser
Description
When opening a website using the firefox:// protocol handler, SameSite cookies were not properly respected.
CVE-2024-1556: Invalid memory access in the built-in profiler
Description
The incorrect object was checked for NULL in the built-in profiler, potentially leading to invalid memory access and undefined behavior. Note: This issue only affects the application when the profiler is running.
CVE-2024-1552: Incorrect code generation on 32-bit ARM devices
Description
Incorrect code generation could have led to unexpected numeric conversions and potential undefined behavior. Note: This issue only affects 32-bit ARM devices.
CVE-2024-1553: Memory safety bugs fixed in Firefox 123, Firefox ESR 115.8, and Thunderbird 115.8
Description
Memory safety bugs present in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2024-1557: Memory safety bugs fixed in Firefox 123
Description
Memory safety bugs present in Firefox 122. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
파이어폭스를 사용하시는 분들은 반드시 보안 업데이트를 해서 사용을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Bitwarden(비트워든)의 새로운 자동 채우기 옵션으로 피싱 방지 기능 추가 (0) | 2024.02.28 |
---|---|
입사 지원서로 위장을 하고 있는 록빗(LockBit) 랜섬웨어-####입사지원서_230925 항상 최선을 다하는 모습을 보이겠습니다 잘부탁드립니다.exe(2023.9.26) (0) | 2024.02.27 |
윈도우 11 버전 23H2는 이전 시스템에 자동으로 설치 (0) | 2024.02.26 |
애플 제로클릭 바로가기 보안 취약점 해결 및 취약점 정보 공개 (0) | 2024.02.24 |
LockBit 랜섬웨어 글로벌 경찰 작전으로 인해 중단 (0) | 2024.02.22 |
보안 이메일 Tuta 피싱 메일-contact@mattres-fabrics(.)com(2024.2.15) (0) | 2024.02.21 |
구글 크롬 비밀번호를 기기 내에서 암호화 한후 구글 비밀번호 관리자에 저장 (0) | 2024.02.20 |
브라우저에 비밀번호를 저장 하면 안되는 이유 와 안전하게 저장 하는 방법 (2) | 2024.02.19 |