728x90
반응형
모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 18건의 보안 취약점 문제를 해결한 Mozilla Firefox 28.0 정식 버전을 업데이트 하였습니다.
- VP9 video decoding implemented
- Mac OS X: Notification Center support for web notifications
- Volume control for HTML5 audio/video
- Support for Opus in WebM
이번 28.0 버전에서는 VP9 비디오 디코딩, Mac OS X 운영 체제에서의 웹 알림을 위한 알림 센터 지원, HTML5 오디오/비디오를 위한 볼륨 조절, WebM에서 Opus를 위한 지원 기능이 새롭게 추가되었습니다.
그 외의 세부적인 변경 사항은 Mozilla Firefox 28.0 Release Note 내용을 참고하시기 바랍니다.
또한 Critical 등급(5건), High 등급(3건), Moderate 등급(7건), Low 등급(3건)에 대한 보안 패치가 포함되어 있습니다.
(1) Critical 등급
- MFSA 2014-15 : Miscellaneous memory safety hazards (rv:28.0 / rv:24.4)
- MFSA 2014-29 : Privilege escalation using WebIDL-implemented APIs
- MFSA 2014-30 : Use-after-free in TypeObject
- MFSA 2014-31 : Out-of-bounds read/write through neutering ArrayBuffer objects
- MFSA 2014-32 : Out-of-bounds write through TypedArrayObject after neutering
(2) High 등급
- MFSA 2014-17 : Out of bounds read during WAV file decoding
- MFSA 2014-26 : Information disclosure through polygon rendering in MathML
- MFSA 2014-28 : SVG filters information disclosure through feDisplacementMap
(3) Moderate 등급
- MFSA 2014-16 : Files extracted during updates are not always read only
- MFSA 2014-19 : Spoofing attack on WebRTC permission prompt
- MFSA 2014-21 : Local file access via Open Link in new tab
- MFSA 2014-22 : WebGL content injection from one domain to rendering in another
- MFSA 2014-24 : Android Crash Reporter open to manipulation
- MFSA 2014-25 : Firefox OS DeviceStorageFile object vulnerable to relative path escape
- MFSA 2014-27 : Memory corruption in Cairo during PDF font rendering
(4) Low 등급
- MFSA 2014-18 : crypto.generateCRMFRequest does not validate type of key
- MFSA 2014-20 : onbeforeunload and Javascript navigation DOS
- MFSA 2014-23 : Content Security Policy for data: documents not preserved by session restore
그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 → 도움말 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 사용하시기 바랍니다.
728x90
반응형