본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 50.0.1

반응형

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 버그(Bug) 수정 및 1건의 보안 취약점 문제를 해결한 Mozilla Firefox 50.0.1 버전을 업데이트 하였습니다.

 

 

  • Firefox crashes with 3rd party Chinese IME when using IME text

 

이번 업데이트에서는 제3자 중국어 입력기를 사용하여 텍스트 입력 시 Firefox 웹 브라우저에서 충돌이 발생하는 문제를 수정하였습니다.

 

보안 취약점 관련 업데이트에서는 Critical 등급(1건)에 대한 보안 패치가 포함되어 있습니다.

 

Critical 등급

 

(1) CVE-2016-9078 : data: URL can inherit wrong origin after an HTTP redirect

 

Redirection from an HTTP connection to a data: URL assigns the referring site's origin to the data: URL in some circumstances. This can result in same-origin violations against a domain if it loads resources from malicious sites. Cross-origin setting of cookies has been demonstrated without the ability to read them.

 

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시기 바랍니다.

728x90
반응형