기술 지원
문서
로그인
문의하기
TuxCare 블로그
2024년 5월 14일에 출시된 Firefox 126은 다양한 새로운 기능과 개선 사항을 도입했습니다. 이 업데이트에서는 임의 코드 실행, 클릭재킹 등의 위험을 초래하는 16개의 보안 취약점도 수정되었습니다.
Firefox 126의 주요 특징 중 하나는 웹 콘텐츠에 대한 zstd(Zstandard) 압축을 지원한다는 점입니다. 이는 잠재적으로 웹사이트 로딩 시간을 단축할 수 있습니다. 또한 macOS를 실행하는 M3 Mac 사용자는 AV1 하드웨어 디코드 가속의 이점을 누릴 수 있습니다. 이를 통해 AV1 형식으로 인코딩된 동영상의 재생 성능이 향상될 수 있습니다.
Firefox 126에서 해결된 취약점
CVE-2024-4764
얀-이바르 브루아로이가 발견한 이 취약점은 오디오 입력이 여러 소비자와 연결될 때 부적절한 메모리 관리와 관련이 있습니다. 이를 악용하면 서비스 거부 또는 임의의 코드 실행이 발생할 수 있습니다.
CVE-2024-4367
토마스 린스마는 PDF.js에서 글꼴을 처리할 때 유형 검사가 누락된 것을 확인했습니다. 이 결함은 PDF.js 컨텍스트에서 임의의 JavaScript 코드를 실행하는 데 악용될 수 있습니다.
CVE-2024-4770
어반 쿠르니아완은 페이지를 PDF로 저장할 때 특정 글꼴 스타일이 처리되는 방식과 관련된 문제를 발견했습니다. 이 취약점은 페이지가 특정 글꼴 스타일을 사용하는 경우 웹 페이지를 PDF로 저장할 때 잠재적으로 충돌을 일으킬 수 있습니다.
또한 공격자가 특수하게 제작된 웹사이트를 악용하여 서비스 거부, 도메인 전반의 민감한 정보 공개 또는 임의 코드 실행으로 이어질 수 있는 몇 가지 취약점이 발견되었습니다. 이러한 문제는 다양한 CVE에서 추적되고 있습니다:
CVE-2024-4767, CVE-2024-4768, CVE-2024-4769, CVE-2024-4771, CVE-2024-4772, CVE-2024-4773, CVE-2024-4774, CVE-2024-4775, CVE-2024-4776, CVE-2024-4777 및 CVE-2024-4778입니다.
우분투 및 데비안 파이어폭스 보안 업데이트
우분투와 데비안 보안팀은 우분투 20.04 LTS, 데비안 11, 데비안 12를 포함한 각 릴리스에 Firefox 126 업데이트를 제공했습니다.
우분투 또는 데비안에서 Firefox를 업그레이드하려면 다음 명령을 사용할 수 있습니다:
우분투의 경우:
$ sudo apt update
$ sudo apt upgrade firefox
데비안의 경우:
$ sudo apt update
$ sudo apt upgrade firefox-esr
결론
Firefox 126에서 해결된 취약점의 중대한 특성을 고려할 때, 사용자는 즉시 Firefox 패키지를 업데이트할 것을 강력히 권장합니다. 이 업데이트는 앞서 언급한 보안 문제를 해결할 뿐만 아니라 전반적인 브라우저 안정성과 성능도 향상시킵니다.
위의 취약점은 115.11 이전 Thunderbird 버전에도 영향을 미칩니다. 따라서 최신 버전으로 업데이트하는 것도 중요합니다. Thunderbird 패키지 업데이트는 이미 Ubuntu 및 Debian에서 사용할 수 있습니다.
출처: Mozilla 재단 보안 권고
