울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 49.0.2

벌새::Security

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 2건의 보안 취약점 문제를 해결한 Mozilla Firefox 49.0.2 버전을 업데이트 하였습니다.

 

 

  • Asynchronous rendering of the Flash plugins is now enabled by default. This should improve performance and reduce crashes for sites that use the Flash plugin.

 

이번 업데이트에서는 Adobe Flash Player 플러그인의 비동기 랜더링 방식을 기본값으로 설정하여 성능 향상 및 충돌 문제를 해결하였습니다.

 

그 외 세부적인 수정 사항에 대해서는 Mozilla Firefox 49.0.2 Release Note 내용을 참고하시기 바랍니다.

 

보안 취약점 관련 업데이트에서는 다음과 같은 High 등급(2건)에 대한 보안 패치가 포함되어 있습니다.

 

■ High 등급

 

(1) CVE-2016-5287 : Crash in nsTArray_base<T>::SwapArrayElements

 

  • A potentially exploitable use-after-free crash during actor destruction with service workers. This issue does not affect releases earlier than Firefox 49.

 

(2) CVE-2016-5288 : Web content can read cache entries

 

  • A Cliqz.com developer demonstrated that web content could access information in the HTTP cache if e10s is disabled. This can reveal some visited URLs and the contents of those pages. This issue affects Firefox 48 and 49.

 

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시기 바랍니다.