Firefox(파이어폭스) 66 업데이트

'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 66 버전이 나왔습니다.

이 게시물이 작성되는 2019년 3월 23일 현재, 최신 버전은 66.0.1입니다.

일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.6.1버전이 나왔습니다.

* ESR : Extended Support Release

이번 업데이트에서는 21건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

그 중에서도 너무 심각하여 치명적인 등급의 보안 취약점은 5건에 달합니다.

Critical 등급 (5)

 - CVE-2019-9790: Use-after-free when removing in-use DOM elements

 - CVE-2019-9791: Type inference is incorrect for constructors entered through on-stack replacement with IonMonkey

 - CVE-2019-9792: IonMonkey leaks JS_OPTIMIZED_OUT magic value to script

 - CVE-2019-9789: Memory safety bugs fixed in Firefox 66

 - CVE-2019-9788: Memory safety bugs fixed in Firefox 66 and Firefox ESR 60.6

High 등급 (7)

 - CVE-2019-9793: Improper bounds checks when Spectre mitigations are disabled

 - CVE-2019-9794: Command line arguments not discarded during execution

 - CVE-2019-9795: Type-confusion in IonMonkey JIT compiler

 - CVE-2019-9796: Use-after-free with SMIL animation controller

 - CVE-2019-9797: Cross-origin theft of images with createImageBitmap

 - CVE-2019-9798: Library is loaded from world writable APITRACE_LIB location

 - CVE-2019-9799: Information disclosure via IPC channel messages

Moderate 등급 (5)

 - CVE-2019-9801: Windows programs that are not 'URL Handlers' are exposed to web content

 - CVE-2019-9802: Chrome process information leak

 - CVE-2019-9803: Upgrade-Insecure-Requests incorrectly enforced for same-origin navigation

 - CVE-2019-9804: Code execution through 'Copy as cURL' in Firefox Developer Tools on macOS

 - CVE-2019-9805: Potential use of uninitialized memory in Prio

Low 등급 (4)

 - CVE-2019-9806: Denial of service through successive FTP authorization prompts

 - CVE-2019-9807: Text sent through FTP connection can be incorporated into alert messages

 - CVE-2019-9809: Denial of service through FTP modal alert error messages

 - CVE-2019-9808: WebRTC permissions can display incorrect origin with data: and blob: URLs

아울러 파이어폭스 60.0 버전이 발표된지 3일만에 긴급 보안 패치가 60.0.1 버전으로 나왔습니다.

해당 긴급 보안 패치는 2건의 치명적인 등급의 취약점에 대한 보안 패치가 포함되어 있습니다.

Critical 등급 (2)

 - CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information

 - CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations

한국인터넷진흥원에서 소개하는 다음의 방법으로 업데이트를 진행하기 바랍니다.

o Firefox를 실행하여 메뉴버튼 클릭->도움말 클릭 -> “Firefox 정보” 선택

 - Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드

 - 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭

 ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고

윈도가 아닌 리눅스에서는 각 배포판 개발사의 업데이트를 기다려주시기 바랍니다.

 - 우분투 : https://launchpad.net/ubuntu/+source/firefox

 - 리눅스민트(하모니카 포함) : http://packages.linuxmint.com/pool/upstream/f/firefox/

다음 버전인 파이어폭스 67의 정식 버전은 2019년 5월 14일(미국 시간)에 배포될 예정입니다.