파이어폭스(Firefox) 58.0 업데이트

2018.01.27 13:38

la_Nube 조회 수:297

출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]



99537A3E5A6AFF2A11DD6C


모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 파이어폭스 58.0 버전이 업데이트를 통해 배포되었습니다.


--


이번 업데이트에는 다음과 같은 32건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.


■ Critical 등급 (3)


CVE-2018-5089 : Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6

CVE-2018-5090 : Memory safety bugs fixed in Firefox 58

CVE-2018-5091 : Use-after-free with DTMF timers


■ High 등급 (13)


CVE-2018-5092 : Use-after-free in Web Workers

CVE-2018-5093 : Buffer overflow in WebAssembly during Memory/Table resizing

CVE-2018-5094 : Buffer overflow in WebAssembly with garbage collection on uninitialized memory

CVE-2018-5095 : Integer overflow in Skia library during edge builder allocation

CVE-2018-5097 : Use-after-free when source document is manipulated during XSLT

CVE-2018-5098 : Use-after-free while manipulating form input elements

CVE-2018-5099 : Use-after-free with widget listener

CVE-2018-5100 : Use-after-free when IsPotentiallyScrollable arguments are freed from memory

CVE-2018-5101 : Use-after-free with floating first-letter style elements

CVE-2018-5102 : Use-after-free in HTML media elements

CVE-2018-5103 : Use-after-free during mouse event handling

CVE-2018-5104 : Use-after-free during font face manipulation

CVE-2018-5105 : WebExtensions can save and execute files on local file system without user prompts


■ Moderate 등급 (13)


CVE-2018-5106 : Developer Tools can expose style editor information cross-origin through service worker

CVE-2018-5107 : Printing process will follow symlinks for local file access

CVE-2018-5108 : Manually entered blob URL can be accessed by subsequent private browsing tabs

CVE-2018-5109 : Audio capture prompts and starts with incorrect origin attribution

CVE-2018-5110 : Cursor can be made invisible on OS X

CVE-2018-5111 : URL spoofing in addressbar through drag and drop

CVE-2018-5112 : Extension development tools panel can open a non-relative URL in the panel

CVE-2018-5113 : WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow

CVE-2018-5114 : The old value of a cookie changed to HttpOnly remains accessible to scripts

CVE-2018-5115 : Background network requests can open HTTP authentication in unrelated foreground tabs

CVE-2018-5116 : WebExtension ActiveTab permission allows cross-origin frame content access

CVE-2018-5117 : URL spoofing with right-to-left text aligned left-to-right

CVE-2018-5118 : Activity Stream images can attempt to load local content through file


■ Low 등급 (3)


CVE-2018-5119 : Reader view will load cross-origin content in violation of CORS headers

CVE-2018-5121 : OS X Tibetan characters render incompletely in the addressbar

CVE-2018-5122 : Potential integer overflow in DoCrypt


--


그 외에 다음과 같은 새로운 기능 추가 및 버그 수정이 이루어졌습니다.


■ NEW - Performance improvements

   * Rendering graphics for Windows users by using Off-Main-Thread Painting (OMTP)

   * Loading pages faster by changing how Firefox caches and retrieves JavaScript


■ NEW - Improvements to Firefox Screenshots

   * Copy and paste screenshots directly to your clipboard

   * Firefox Screenshots now works in Private Browsing mode


■ NEW - Added Nepali (ne-NP) locale


■ FIXED - Fonts installed in non-standard directories will no longer appear blank for Linux users


■ CHANGED - User profiles created in Firefox 58 (and in future releases) are not supported in previous versions of Firefox. Users who downgrade to a previous version should create a new profile for that version. Learn about alternatives to downgrading on our support site.


■ DEVELOPER - Implemented the PerformanceNavigationTiming API


자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.


--


[영향을 받는 소프트웨어 및 업데이트 버전]


□ 파이어폭스 57.0.4 및 이하 버전 → 파이어폭스 58.0 버전으로 업데이트


※ https://www.mozilla.org/en-US/firefox/58.0/releasenotes/

※ https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/


--


그러므로 파이어폭스 사용자는 자동 업데이트('메뉴 열기 → 도움말 → Firefox 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.


리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.

데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade



출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]
번호 제목 글쓴이 날짜 조회 수
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 111
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 78
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 186
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 123
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 56
공지 [배포판] 우분투 18.10 우주 오징어 개발 소식... [2] 행복한펭귄 2018.05.09 191
공지 하모니카 커뮤니티 2018-04 웹로그 분석 요약 [7] Kevin 2018.05.08 133
공지 리눅스민트 19, 시나몬 3.8, LMDE 3, 우분투 마테, 우분투 벗지 소식 [3] la_Nube(누베) 2018.05.08 190
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [10] PEACH 2018.04.30 233
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 124
공지 [프로그램번역]PlayonLinux 최신 번역 [3] Moordev 2018.04.03 212
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 242
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 223
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177084
1160 이런 행사가 있군요!! [2] 식혜고양이 2018.02.04 171
1159 구름 OS 관련하여 [2] file 사과나무79 2018.02.02 583
1158 우분투 18.04 LTS 기본 디스플레이 서버 xorg로 회귀 [3] file 그럴sudo 2018.01.30 978
1157 라자루스 1.8.0 IDE로 멀티플랫폼 프로그래밍을... [6] file 행복한펭귄 2018.01.30 421
1156 댓글 모음이 제대로 표시안 됨... 댓글 순서가 엉망임 [2] 행복한펭귄 2018.02.14 52
1155 토르 브라우저(Tor Browser) 7.5 업데이트 [1] la_Nube 2018.01.27 385
» 파이어폭스(Firefox) 58.0 업데이트 la_Nube 2018.01.27 297
1153 썬더버드(Thunderbird) 52.6.0 업데이트 [3] la_Nube 2018.01.27 294
1152 우분투 LTS (리눅스민트 포함) 리눅스 커널 업데이트 - 4.13.0-32 la_Nube 2018.01.26 372
1151 크롬(Chrome) 64.0.3282.119 업데이트 la_Nube 2018.01.25 341
1150 우분투 16.04/14.04 LTS 리눅스 커널 업데이트 - 2018.01.23. [3] la_Nube 2018.01.24 341
1149 무료 통계 패키지 안내 [5] 행복한펭귄 2018.01.23 398
1148 와인 3.0 공식 출시 [10] 행복한펭귄 2018.01.23 651
1147 리브레 오피스 6.0 발표 [4] file 행복한펭귄 2018.01.23 500
1146 데비안 9/8/7 리눅스 커널 업데이트 - CVE-2017-5754 등 [4] la_Nube 2018.01.23 333
1145 구름 os 사용가능한가요 ? [1] 사과나무79 2018.01.23 441
1144 리눅스 시스템을 노리는 파이썬 기반 코인 채굴 공격 주의 [6] la_Nube 2018.01.22 517
1143 SoftMaker FreeOffice 안내 [14] file 행복한펭귄 2018.01.17 622
1142 액티브X 30개 공공기관에서 전격 제거 소식 [12] 행복한펭귄 2018.01.16 490
1141 세이프존, 리눅스용 안티랜섬웨어 솔루션 무료 배포 [17] 행복한펭귄 2018.01.15 648
loginbox
아직 회원이 아니세요? MEMBER JOIN