모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 버그(Bug) 수정 및 2건의 보안 취약점 문제를 해결한 Mozilla Firefox 40.0.3 버전을 업데이트 하였습니다.

이번 버전에서는 비동기 플러그인(Asynchronous Plugin) 초기화 기능 비활성화 및 다양한 버그(Bug) 수정이 이루어졌으므로 Mozilla Firefox 40.0.3 Release Note 내용을 참고하시기 바랍니다.

보안 취약점과 관련된 수정 사항에서는 Critical 등급(1건), High 등급(1건)에 대한 보안 패치가 포함되어 있습니다.

■ Critical 등급

□ MFSA 2015-94 : Use-after-free when resizing canvas element during restyling

• CVE-2015-4497 : use-after-free (& crash) after style flush in CanvasRenderingContext2D

■ High 등급

□ MFSA 2015-95 : Add-on notification bypass through data URLs

• CVE-2015-4498 : Firefox Addon bypass dialog and spoof vulnerability

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트한 후 웹 브라우저를 이용하시기 바랍니다.