하모니카 묻고답하기

출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]

99537A3E5A6AFF2A11DD6C

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 파이어폭스 58.0 버전이 업데이트를 통해 배포되었습니다.

이번 업데이트에는 다음과 같은 32건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

■ Critical 등급 (3)

CVE-2018-5089 : Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6

CVE-2018-5090 : Memory safety bugs fixed in Firefox 58

CVE-2018-5091 : Use-after-free with DTMF timers

■ High 등급 (13)

CVE-2018-5092 : Use-after-free in Web Workers

CVE-2018-5093 : Buffer overflow in WebAssembly during Memory/Table resizing

CVE-2018-5094 : Buffer overflow in WebAssembly with garbage collection on uninitialized memory

CVE-2018-5095 : Integer overflow in Skia library during edge builder allocation

CVE-2018-5097 : Use-after-free when source document is manipulated during XSLT

CVE-2018-5098 : Use-after-free while manipulating form input elements

CVE-2018-5099 : Use-after-free with widget listener

CVE-2018-5100 : Use-after-free when IsPotentiallyScrollable arguments are freed from memory

CVE-2018-5101 : Use-after-free with floating first-letter style elements

CVE-2018-5102 : Use-after-free in HTML media elements

CVE-2018-5103 : Use-after-free during mouse event handling

CVE-2018-5104 : Use-after-free during font face manipulation

CVE-2018-5105 : WebExtensions can save and execute files on local file system without user prompts

■ Moderate 등급 (13)

CVE-2018-5106 : Developer Tools can expose style editor information cross-origin through service worker

CVE-2018-5107 : Printing process will follow symlinks for local file access

CVE-2018-5108 : Manually entered blob URL can be accessed by subsequent private browsing tabs

CVE-2018-5109 : Audio capture prompts and starts with incorrect origin attribution

CVE-2018-5110 : Cursor can be made invisible on OS X

CVE-2018-5111 : URL spoofing in addressbar through drag and drop

CVE-2018-5112 : Extension development tools panel can open a non-relative URL in the panel

CVE-2018-5113 : WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow

CVE-2018-5114 : The old value of a cookie changed to HttpOnly remains accessible to scripts

CVE-2018-5115 : Background network requests can open HTTP authentication in unrelated foreground tabs

CVE-2018-5116 : WebExtension ActiveTab permission allows cross-origin frame content access

CVE-2018-5117 : URL spoofing with right-to-left text aligned left-to-right

CVE-2018-5118 : Activity Stream images can attempt to load local content through file

■ Low 등급 (3)

CVE-2018-5119 : Reader view will load cross-origin content in violation of CORS headers

CVE-2018-5121 : OS X Tibetan characters render incompletely in the addressbar

CVE-2018-5122 : Potential integer overflow in DoCrypt

그 외에 다음과 같은 새로운 기능 추가 및 버그 수정이 이루어졌습니다.

■ NEW - Performance improvements

* Rendering graphics for Windows users by using Off-Main-Thread Painting (OMTP)

* Loading pages faster by changing how Firefox caches and retrieves JavaScript

■ NEW - Improvements to Firefox Screenshots

* Copy and paste screenshots directly to your clipboard

* Firefox Screenshots now works in Private Browsing mode

■ NEW - Added Nepali (ne-NP) locale

■ FIXED - Fonts installed in non-standard directories will no longer appear blank for Linux users

■ CHANGED - User profiles created in Firefox 58 (and in future releases) are not supported in previous versions of Firefox. Users who downgrade to a previous version should create a new profile for that version. Learn about alternatives to downgrading on our support site.

■ DEVELOPER - Implemented the PerformanceNavigationTiming API

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.

[영향을 받는 소프트웨어 및 업데이트 버전]

□ 파이어폭스 57.0.4 및 이하 버전 → 파이어폭스 58.0 버전으로 업데이트

※ https://www.mozilla.org/en-US/firefox/58.0/releasenotes/

※ https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

그러므로 파이어폭스 사용자는 자동 업데이트('메뉴 열기 → 도움말 → Firefox 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.

리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.

데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade

출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13010
1317	리눅스를 쓰면 컴퓨터의 성능을 100% 활용하지 못한다는 이야기를 들어서요.. 5	라루미	2022.02.20	776
1316	리눅스를 처음부터 배워보고자 하는데요.. 강좌가 Centos 입니다. 3	라루미	2022.07.25	519
1315	리눅스민트 17.3 도움이 급합니다..ㅠ.ㅠ 7	홍사장	2021.06.15	1927
1314	리눅스민트 18.2 Sonya 정식 출시 - 2017년 7월 2일 7	la_Nube	2017.07.04	5356
1313	리눅스민트 18.3 Sylvia 정식버전 출시 9	la_Nube	2017.11.28	1875
1312	리눅스민트 18.3 실비아 베타기반 한국어 설정 버전공개 1	Moordev	2017.11.18	2660
1311	리눅스민트 18.3 실비아(MATE) 정식버전 한국어판 배포 32	Moordev	2017.11.28	17543
1310	리눅스민트 18.3 코드네임 실비아(Sylvia), 2017년 12월 6	la_Nube	2017.10.09	3265
1309	리눅스민트 18.3의 xfce 32비트버전 한국어 설정판을 만들고 있습니다 9	Moordev	2017.12.24	1272
1308	리눅스민트 19 Tara - 2018년 5~6월 출시 예정 5	la_Nube	2018.01.04	1211
1307	리눅스민트 19 Tara 베타 버전이 나왔습니다!	la_Nube(누베)	2018.06.05	652
1306	리눅스민트 19, 시나몬 3.8, LMDE 3, 우분투 마테, 우분투 벗지 소식 3	la_Nube(누베)	2018.05.07	874
1305	리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 5	la_Nube(누베)	2018.09.09	1018
1304	리눅스민트 19.1 원격접속 질문	포토슬럼프	2019.02.20	694
1303	리눅스민트 데비안에디션(LMDE) 3 Cindy, 2018년 1분기 10	la_Nube	2017.10.27	2942
1302	리눅스민트 사용하기 시작했습니다. 11	혼지거	2019.03.14	909
1301	리눅스민트는 왜 가장 인기있는 리눅스 배포판이 되었을까요? 9	la_Nube	2017.07.14	7133
1300	리눅스에 기여하기 6	세벌	2018.02.25	512
1299	리눅스에 다시 설치 가능한가요? 3	석가머니	2020.02.25	677
1298	리눅스에서 ezc파일 (암호화된 파일), 어떻게 하면 되는지요? 2	블랙커피	2021.05.08	1794

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13010

1317