반응형
모질라(Mozilla)에서 제공하는 오픈 소스 Mozilla Firefox 웹 브라우저가 구글 크롬(Google Chrome) 웹 브라우저와 같은 빠른 업데이트 주기를 도입한다고 2011년 4월에 발표한 후 2개월만에 Mozilla Firefox 5.0 정식 버전을 출시하였습니다.
이번 정식 버전에서는 1,000개 이상의 오류 수정 및 성능 개선이 이루어졌으며, 이전 버전에서 발견된 새로운 보안 취약점 10건에 대한 패치가 포함되어 있습니다.
특히 최근 발표된 WebGL 그래픽 메모리 취약점을 이용한 정보 유출 관련 문제가 해결되었으므로 참고하시기 바랍니다.
1. Critical 등급
- MFSA 2011-19 : Miscellaneous memory safety hazards (rv:3.0/1.9.2.18)
- MFSA 2011-20 : Use-after-free vulnerability when viewing XUL document with script disabled
- MFSA 2011-21 : Memory corruption due to multipart/x-mixed-replace images
- MFSA 2011-22 : Integer overflow and arbitrary code execution in Array.reduceRight()
- MFSA 2011-23 : Multiple dangling pointer vulnerabilities
- MFSA 2011-26 : Multiple WebGL crashes
2. Moderate 등급
- MFSA 2011-24 : Cookie isolation error
- MFSA 2011-25 : Stealing of cross-domain images using WebGL textures
- MFSA 2011-27 : XSS encoding hazard with inline SVG
3. Low 등급
- MFSA 2011-28 : Non-whitelisted site can trigger xpinstall
해당 웹 브라우저를 이용하시는 분들은 반드시 최신 버전으로 업데이트를 하여 인터넷을 이용하시기를 바랍니다.
728x90
반응형