본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 27.0

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 13건의 보안 패치가 포함된 Mozilla Firefox 27.0 버전을 업데이트 하였습니다.

  • You can now run more than one service at a time with Firefox SocialAPI, allowing you to receive notifications, chat and more from multiple integrated services

이번 27.0 정식 버전에서는 Firefox SocialAPI를 통해 동시에 다수의 서비스를 실행할 수 있도록 하여 알림 수신, 채팅 등의 서비스를 함께 이용할 수 있도록 기능을 추가하였습니다.

 

그 외 세부적인 변경 사항은 Mozilla Firefox 27.0 Release Note 정보를 참고하시기 바랍니다.

특히 이번 Mozilla Firefox 업데이트와 함께 반드시 Shockwave Flash 플러그인을 Adobe Flash Player 12.0.0.44 버전으로 추가적인 업데이트를 통해 최근 이슈가 되는 CVE-2014-0497 제로데이(0-Day) 보안 취약점 문제를 해결하시기 바랍니다.

 

이번 버전에서는 총 14건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있으며 자세한 내용은 다음과 같습니다.

 

(1) Critical 등급

  1. MFSA 2014-01 : Miscellaneous memory safety hazards (rv:27.0 / rv:24.3)
  2. MFSA 2014-04 : Incorrect use of discarded images by RasterImage
  3. MFSA 2014-08 : Use-after-free with imgRequestProxy and image proccessing
  4. MFSA 2014-11 : Crash when using web workers with asm.js

(2) High 등급

  1. MFSA 2014-02 : Clone protected content with XBL scopes
  2. MFSA 2014-09 : Cross-origin information leak through web workers
  3. MFSA 2014-12 : NSS ticket handling issues
  4. MFSA 2014-13 : Inconsistent JavaScript handling of access to Window objects

(3) Moderate 등급

  1. MFSA 2014-03 : UI selection timeout missing on download prompts
  2. MFSA 2014-05 : Information disclosure with *FromPoint on iframes
  3. MFSA 2014-06 : Profile path leaks to Android system log
  4. MFSA 2014-07 : XSLT stylesheets treated as styles in Content Security Policy

(4) Low 등급

  1. MFSA 2014-10 : Firefox default start page UI content invokable by script

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 → 도움말 → Firefox 정보) 기능을 통해 최신 버전으로 업데이트하시고 이용하시기 바랍니다.