Firefox 102 ์น ๋ธ๋ผ์ฐ์ ๊ฐ ์ถ์๋์์ต๋๋ค. Firefox 102 ๋ฆด๋ฆฌ์ค๋ ESR(ํ์ฅ ์ง์ ์๋น์ค)๋ก ๋ถ๋ฅ๋์ด ์ฐ์ค ๋ด๋ด ์ ๋ฐ์ดํธ๊ฐ ๋ฆด๋ฆฌ์ค๋ฉ๋๋ค. ๋ํ ์ค๋ ๊ธฐ๊ฐ ์ง์๋๋ ์ด์ ๋ถ๊ธฐ์ ์ ๋ฐ์ดํธ์ธ 91.11.0์ด ์์ฑ๋์์ต๋๋ค(ํฅํ ๋ ๊ฐ์ง ์ ๋ฐ์ดํธ 91.12 ๋ฐ 91.13์ด ๋ ์ถ๊ฐ๋ ์์ ์ ๋๋ค). Firefox 103 ๋ธ๋์น๋ ์์ผ๋ก ๋ช ์๊ฐ ๋ด์ ๋ฒ ํ ํ ์คํธ ๋จ๊ณ๋ก ์ ํ๋ ์์ ์ด๋ฉฐ, ์ถ์๋ 26์ XNUMX์ผ๋ก ์์ ๋์ด ์์ต๋๋ค.
Firefox 102์ ์ฃผ์ ํ์ :
- ์๋ก์ด ๋ค์ด๋ก๋๋ฅผ ์์ํ ๋๋ง๋ค ๋ค์ด๋ก๋ํ ํ์ผ์ ๋ํ ์ ๋ณด๊ฐ ํฌํจ๋ ํจ๋์ด ์๋์ผ๋ก ์ด๋ฆฌ๋ ๊ฒ์ ๋นํ์ฑํํ ์ ์์ต๋๋ค.
- URL์ ๋งค๊ฐ๋ณ์๋ฅผ ์ค์ ํ์ฌ ๋ค๋ฅธ ํ์ด์ง๋ก์ ์ ํ ์ถ์ ์ ๋ํ ๋ณดํธ ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค. ๋ณดํธ๋ URL์์ ์ถ์ ์ ์ฌ์ฉ๋๋ ๋งค๊ฐ๋ณ์(์: utm_source)๋ฅผ ์ ๊ฑฐํ๋ ๊ฒ์ผ๋ก ์์ฝ๋๋ฉฐ ์ค์ ์์ ์์น ์๋ ์ฝํ ์ธ ๋ฅผ ์ฐจ๋จํ๊ธฐ ์ํ ์๊ฒฉ ๋ชจ๋(ํฅ์๋ ์ถ์ ๋ณดํธ -> ์๊ฒฉ)๋ฅผ ํ์ฑํํ๊ฑฐ๋ ๋น๊ณต๊ฐ ๋ธ๋ผ์ฐ์ง์์ ์ฌ์ดํธ๋ฅผ ์ด ๋ ํ์ฑํ๋ฉ๋๋ค. ๋ฐฉ๋ฒ. about:config์ Privacy.query_stripping.enabled ์ค์ ์ ํตํด ์ ํ์ ์คํธ๋ฆฌํ์ ํ์ฑํํ ์๋ ์์ต๋๋ค.
- ์ค๋์ค ๋์ฝ๋ฉ ๊ธฐ๋ฅ์ ๋ ์๊ฒฉํ ์๋๋ฐ์ค ๊ฒฉ๋ฆฌ๋ฅผ ๊ฐ์ถ ๋ณ๋์ ํ๋ก์ธ์ค๋ก ์ด๋๋์์ต๋๋ค.
- Picture-in-picture ๋ชจ๋๋ HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar ๋ฐ SonyLIV์ ๋น๋์ค๋ฅผ ์์ฒญํ ๋ ์๋ง์ ์ ๊ณตํฉ๋๋ค. ์ด์ ์๋ YouTube, Prime Video, Netflix ๋ฐ WebVTT(Web Video Text Track) ํ์์ ์ฌ์ฉํ๋ ์ฌ์ดํธ์์๋ง ์๋ง์ด ํ์๋์์ต๋๋ค.
- Linux ํ๋ซํผ์์๋ Geoclue DBus ์๋น์ค๋ฅผ ์ฌ์ฉํ์ฌ ์์น๋ฅผ ํ์ธํ ์ ์์ต๋๋ค.
- ๊ณ ๋๋น ๋ชจ๋์์ PDF ๋ฌธ์ ๋ณด๊ธฐ๊ฐ ๊ฐ์ ๋์์ต๋๋ค.
- ์น ๊ฐ๋ฐ์์ฉ ์ธํฐํ์ด์ค์ ์คํ์ผ ํธ์ง๊ธฐ ํญ์ ์คํ์ผ ์ํธ๋ฅผ ์ด๋ฆ๋ณ๋ก ํํฐ๋งํ๋ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- Streams API๋ ReadableStream๊ณผ WritableStream ์ฌ์ด์ ํ์ดํ ํํ๋ก ๋ฐ์ดํฐ๋ฅผ ์์ฑํ๊ณ ์ ๋ฌํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ TransformStream ํด๋์ค์ ReadableStream.pipeThrough ๋ฉ์๋๋ฅผ ์ถ๊ฐํฉ๋๋ค. -๋ธ๋ก ๊ธฐ์ค.
- ๋ด๋ถ ๋๊ธฐ์ด์ ์ฐํํ์ฌ ๋ฐ์ด๋๋ฆฌ ๋ฐ์ดํฐ๋ฅผ ํจ์จ์ ์ผ๋ก ์ง์ ์ ์กํ๊ธฐ ์ํด ReadableStreamBYOBReader, ReadableByteStreamController ๋ฐ ReadableStreamBYOBRequest ํด๋์ค๊ฐ Streams API์ ์ถ๊ฐ๋์์ต๋๋ค.
- Firefox์์๋ง ์ ๊ณต๋๋ ๋นํ์ค ์์ฑ์ธ Window.sidebar๊ฐ ์ ๊ฑฐ๋ ์์ ์ ๋๋ค.
- CSP(Content-Security-Policy)์ WebAssembly์ ํตํฉ์ด ์ ๊ณต๋์ด WebAssembly์๋ CSP ์ ํ ์ฌํญ์ ์ ์ฉํ ์ ์์ต๋๋ค. ์ด์ CSP๋ฅผ ํตํด ์คํฌ๋ฆฝํธ ์คํ์ด ๋นํ์ฑํ๋ ๋ฌธ์๋ 'unsafe-eval' ๋๋ 'wasm-unsafe-eval' ์ต์ ์ด ์ค์ ๋์ง ์์ผ๋ฉด WebAssembly ๋ฐ์ดํธ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
- CSS์์ ๋ฏธ๋์ด ์ฟผ๋ฆฌ๋ ์ถ๋ ฅ ์ฅ์น์์ ์ง์ํ๋ ์ ๋ณด ์ ๋ฐ์ดํธ ์๋์ ๋ฐ์ธ๋ฉํ ์ ์๋ ์ ๋ฐ์ดํธ ์์ฑ์ ๊ตฌํํฉ๋๋ค. ์ธ์ ์ถ๋ ฅ์ ๊ฒฝ์ฐ "์์").
- ๋งค๋ํ์คํธ์ ๋ ๋ฒ์งธ ๋ฒ์ ์ ์ง์ํ๋ ์ถ๊ฐ ๊ธฐ๋ฅ์ ๊ฒฝ์ฐ ์ฌ์ดํธ ์ปจํ ์คํธ์์ ์คํฌ๋ฆฝํธ๋ฅผ ์คํํ๊ณ CSS๋ฅผ ์ฝ์ ๋ฐ ์ ๊ฑฐํ๊ณ ์ฝํ ์ธ ์ฒ๋ฆฌ ์คํฌ๋ฆฝํธ ๋ฑ๋ก์ ๊ด๋ฆฌํ ์ ์๋ ์คํฌ๋ฆฝํ API์ ๋ํ ์ก์ธ์ค๊ฐ ์ ๊ณต๋ฉ๋๋ค.
- Android์ฉ Firefox์์๋ ์ ์ฉ ์นด๋ ์ ๋ณด๋ก ์์์ ์์ฑํ ๋ ์์ ์๋ ์์ฑ ์์คํ ์ ์ ๋ ฅ๋ ์ ๋ณด๋ฅผ ์ ์ฅํ๊ธฐ ์ํด ๋ณ๋์ ์์ฒญ์ด ์ ๊ณต๋ฉ๋๋ค. ํด๋ฆฝ๋ณด๋์ ๋ง์ ์์ ๋ฐ์ดํฐ๊ฐ ํฌํจ๋ ๊ฒฝ์ฐ ํ๋ฉด ํค๋ณด๋๋ฅผ ์ด ๋ ์ถฉ๋์ด ๋ฐ์ํ๋ ๋ฌธ์ ๋ฅผ ์์ ํ์ต๋๋ค. ์์ฉ ํ๋ก๊ทธ๋จ ๊ฐ ์ ํ ์ Firefox๊ฐ ์ค์ง๋๋ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค.
ํ์ ๊ณผ ๋ฒ๊ทธ ์์ ์ธ์๋ Firefox 102๋ 22๊ฐ์ ์ทจ์ฝ์ ์ ์ ๊ฑฐํ์ผ๋ฉฐ ๊ทธ ์ค 5๊ฐ๋ ์ํํ๋ค๊ณ ํ์๋์์ต๋๋ค. ์ทจ์ฝ์ CVE-2022-34479๋ก ์ธํด Linux ํ๋ซํผ์์ ์ฃผ์ ํ์์ค๊ณผ ๊ฒน์น๋ ํ์
์ฐฝ์ ํ์ํ ์ ์์ต๋๋ค(ํผ์ฑ๊ณผ ๊ฐ์ด ์ฌ์ฉ์๋ฅผ ์์ด๋ ๊ฐ์์ ๋ธ๋ผ์ฐ์ ์ธํฐํ์ด์ค๋ฅผ ์๋ฎฌ๋ ์ด์
ํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์). ์ทจ์ฝ์ CVE-2022-34468์ ์ฌ์ฉํ๋ฉด URI "javascript:" ๋งํฌ ๋์ฒด๋ฅผ ํตํด iframe์์ JavaScript ์ฝ๋ ์คํ์ ๊ธ์งํ๋ CSP ์ ํ ์ฌํญ์ ์ฐํํ ์ ์์ต๋๋ค. 5๊ฐ ์ทจ์ฝ์ (CVE-2022-34485, CVE-2022-34485, CVE-2022-34484๋ก ์์ง๋จ)์ ๋ฒํผ ์ค๋ฒํ๋ก, ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ๋ํ ์ก์ธ์ค ๋ฑ ๋ฉ๋ชจ๋ฆฌ ๊ด๋ จ ๋ฌธ์ ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ ์ฌ์ ์ผ๋ก ์ด๋ฌํ ๋ฌธ์ ๋ก ์ธํด ํน๋ณํ ์ค๊ณ๋ ํ์ด์ง๋ฅผ ์ด ๋ ๊ณต๊ฒฉ์์ ์ฝ๋๊ฐ ์คํ๋ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru