본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 28.0

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 18건의 보안 취약점 문제를 해결한 Mozilla Firefox 28.0 정식 버전을 업데이트 하였습니다.

  1. VP9 video decoding implemented
  2. Mac OS X: Notification Center support for web notifications
  3. Volume control for HTML5 audio/video
  4. Support for Opus in WebM

이번 28.0 버전에서는 VP9 비디오 디코딩, Mac OS X 운영 체제에서의 웹 알림을 위한 알림 센터 지원, HTML5 오디오/비디오를 위한 볼륨 조절, WebM에서 Opus를 위한 지원 기능이 새롭게 추가되었습니다.

 

그 외의 세부적인 변경 사항은 Mozilla Firefox 28.0 Release Note 내용을 참고하시기 바랍니다.

 

또한 Critical 등급(5건), High 등급(3건), Moderate 등급(7건), Low 등급(3건)에 대한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2014-15 : Miscellaneous memory safety hazards (rv:28.0 / rv:24.4)
  2. MFSA 2014-29 : Privilege escalation using WebIDL-implemented APIs
  3. MFSA 2014-30 : Use-after-free in TypeObject
  4. MFSA 2014-31 : Out-of-bounds read/write through neutering ArrayBuffer objects
  5. MFSA 2014-32 : Out-of-bounds write through TypedArrayObject after neutering

(2) High 등급

  1. MFSA 2014-17 : Out of bounds read during WAV file decoding
  2. MFSA 2014-26 : Information disclosure through polygon rendering in MathML
  3. MFSA 2014-28 : SVG filters information disclosure through feDisplacementMap

(3) Moderate 등급

  1. MFSA 2014-16 : Files extracted during updates are not always read only
  2. MFSA 2014-19 : Spoofing attack on WebRTC permission prompt
  3. MFSA 2014-21 : Local file access via Open Link in new tab
  4. MFSA 2014-22 : WebGL content injection from one domain to rendering in another
  5. MFSA 2014-24 : Android Crash Reporter open to manipulation
  6. MFSA 2014-25 : Firefox OS DeviceStorageFile object vulnerable to relative path escape
  7. MFSA 2014-27 : Memory corruption in Cairo during PDF font rendering

(4) Low 등급

  1. MFSA 2014-18 : crypto.generateCRMFRequest does not validate type of key
  2. MFSA 2014-20 : onbeforeunload and Javascript navigation DOS
  3. MFSA 2014-23 : Content Security Policy for data: documents not preserved by session restore

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 → 도움말 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 사용하시기 바랍니다.