파이어폭스(Firefox) 62.0 업데이트

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 62.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다.

--

이번 업데이트에는 다음과 같은 9건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

■ Critical 등급 (1)

 - CVE-2018-12376: Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2


■ High 등급 (3)

 - CVE-2018-12377: Use-after-free in refresh driver timers

 - CVE-2018-12378: Use-after-free in IndexedDB

 - CVE-2018-12375: Memory safety bugs fixed in Firefox 62

■ Moderate 등급 (2)

 - CVE-2018-12379: Out-of-bounds write with malicious MAR file

 - CVE-2017-16541: Proxy bypass using automount and autofs

■ Low 등급 (3)

 - CVE-2018-12381: Dragging and dropping Outlook email message results in page navigation

 - CVE-2018-12382: Addressbar spoofing with javascript URI on Firefox for Android

 - CVE-2018-12383: Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords

--

그 외에 다음과 같은 새로운 기능이 추가되거나 변경되었습니다.

■ NEW

 - Firefox Home (the default New Tab) now allows users to display up to 4 rows of top sites, Pocket stories, and highlights

 - "Reopen in Container" tab menu option appears for users with Containers that lets them choose to reopen a tab in a different container

 - In advance of removing all trust for Symantec-issued certificates in Firefox 63, a preference was added that allows users to distrust certificates issued by Symantec. To use this preference, go to about:config in the address bar and set the preference "security.pki.distrust_ca_policy" to 2.

 - Added FreeBSD support for WebAuthn

 - Improved graphics rendering for Windows users without accelerated hardware using Parallel-Off-Main-Thread Painting

 - Support for CSS Shapes, allowing for richer web page layouts. This goes hand in hand with a brand new Shape Path Editor in the CSS inspector.

 - CSS Variable Fonts (OpenType Font Variations) support, which makes it possible to create beautiful typography with a single font file

 - Updates for enterprise environments:

   AutoConfig is sandboxed to the documented API by default. You can disable the sandbox by setting the preference

general.config.sandbox_enabled to false. Our long term plan is to remove the ability to turn off the sandboxing. If you need to continue to use more complex AutoConfig scripts, you will need to use Firefox Extended Support Release (ESR).

 - Added Canadian English (en-CA) locale

■ CHANGED

 - Removed the description field for bookmarks. Users who have stored descriptions using the field may wish to export these descriptions as html or json files, as they will be removed in a future release.

 - Dark theme is automatically enabled in macOS 10.14 dark mode

 - Changed the default setting to Enforce (3) for the security.pki.name_matching_mode preference

 - Adobe Flash applets now run in a more secure mode using process sandboxing on macOS. Learn how this may affect features here.

 - Users disconnecting from Sync are now offered the option to wipe their Firefox profile data (including bookmarks, passwords, history, cookies, and site data) from their desktop computer

 - Changed how WebRTC handles screen sharing: When screen-sharing a window, the window will be brought to front

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.

--

네이버 파파고의 한국어 번역본은 아래와 같습니다. (현재 PC에서만 이용이 가능합니다.)
https://papago.naver.net/website?locale=ko&source=en&target=ko&url=https%3A%2F%2Fwww.mozilla.org%2Fen-US%2Ffirefox%2F62.0%2Freleasenotes%2F

--

[영향을 받는 소프트웨어 및 업데이트 버전]

□ 파이어폭스 61.0.2 및 이하 버전 → 파이어폭스 62.0 버전으로 업데이트

※ https://www.mozilla.org/en-US/firefox/62.0/releasenotes/

※ https://www.mozilla.org/en-US/security/advisories/mfsa2018-20/

--

그러므로 파이어폭스 사용자는 자동 업데이트('메뉴 열기 → 도움말 → Firefox 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.

리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade
리눅스민트 기준 : $ sudo apt-get update && sudo mintupdate-cli upgrade -r

::: 본 문서의 무단전재 및 재배포를 금지합니다 :::