모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 버그(Bug) 수정 및 2건의 보안 취약점 문제를 해결한 Mozilla Firefox 40.0.3 버전을 업데이트 하였습니다.
이번 버전에서는 비동기 플러그인(Asynchronous Plugin) 초기화 기능 비활성화 및 다양한 버그(Bug) 수정이 이루어졌으므로 Mozilla Firefox 40.0.3 Release Note 내용을 참고하시기 바랍니다.
보안 취약점과 관련된 수정 사항에서는 Critical 등급(1건), High 등급(1건)에 대한 보안 패치가 포함되어 있습니다.
■ Critical 등급
□ MFSA 2015-94 : Use-after-free when resizing canvas element during restyling
- CVE-2015-4497 : use-after-free (& crash) after style flush in CanvasRenderingContext2D
■ High 등급
□ MFSA 2015-95 : Add-on notification bypass through data URLs
- CVE-2015-4498 : Firefox Addon bypass dialog and spoof vulnerability
그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트한 후 웹 브라우저를 이용하시기 바랍니다.
'벌새::Security' 카테고리의 다른 글
| 한컴오피스 2014 VP, 2010 SE+ 제품군 보안 업데이트 (2015.9.7) (0) | 2015.09.07 |
|---|---|
| 업데이트 : Chrome 45.0.2454.85 (0) | 2015.09.02 |
| 업데이트 : Mozilla Firefox 40.0.3 (0) | 2015.08.28 |
| CryptoWall Decrypter 구매를 요구하는 랜섬웨어(Ransomware) 주의 (6) | 2015.08.25 |
| 팀뷰어(TeamViewer) 해킹을 통한 금전 피해 주의 (4) | 2015.08.22 |
| 안드로이드 AudioEffect 보안 취약점(CVE-2015-3842) 발견 소식 (2015.8.19) (0) | 2015.08.19 |
울지않는 벌새
울지않는벌새가 되고 싶은 나..
