모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다.\
Firefox 142: 주요 변경 사항 및 새로운 기능 \
추적 방지 예외 \
추적 방지는 특정 형태의 추적을 차단하고 페이지 로딩 시간을 단축하는 개인정보 보호 기능\
해당 기능을 활성화하면 특정 웹사이트에서 문제가 발생할 수 있습니다.\
모질라는 Firefox의 추적 방지 기능에 심각한 웹사이트 손상을 방지하기 위한 새로운 예외 기능을 도입 해당 기능은 Firefox의 엄격한 추적 방지 기능에만 적용\
구성 방법은 다음과 같습니다.\
Firefox 주소창에 about:preferences#privacy를 로드\
추적 방지 섹션이 나올 때까지 아래로 스크롤\
엄격 모드 가 활성화된 경우 주요 웹사이트 손상을 방지하기 위해 Firefox가 자동으로 예외를 적용하도록 허용을 선택하거나 선택 해제\
선택 사항: 사소한 문제를 해결하고 편의 기능을 제공하는 데 필요한 예외만 자동으로 적용을 선택\
변경 사항을 적용하려면 모든 탭 다시 로드 버튼을 활성
파이어폭스 엄격 모드 웹사이트 손상 방지 예외 설정
링크 미리보기 기능이 출시\
링크를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 링크 미리보기 를 선택하면 링크된 리소스를 직접 열지 않고도 미리 볼 수 있음\
해당 기능은 현재 en-US, en-CA, en-GB, en-AU 에만 출시\
또한, Mozilla는 RAM이 3GB 이상인 경우에만 해당 기능을 사용할 수 있다고 밝힘\
확장 프로그램을 사이드바에서 제거하려면 해당 확장 프로그램을 마우스 오른쪽 버튼으로 클릭하고 사이드바에서 제거를 선택\
확장 기능은 로컬 AI 모델에 액세스할 수 있으며 이를 통해 개발자는 앞으로 로컬 모델을 사용하여 AI 기능을 통합할 수 있움\
미국 사용자는 브라우저의 새 탭 페이지에서 과학, 건강, 여행 등의 주제별로 분류된 기사 추천을 볼 수 있습니다.\
특정 주제를 팔로우하거나 차단하는 옵션도 제공\
Mozilla는 검색 기록을 통한 검색 결과를 개선\
릴리스 노트에 따르면 이를 통해 중복 결과 발생 가능성이 줄어들 것으로 예상\
Firefox가 닫히거나 다시 시작된 동안 Windows에서 지속적으로 나타나는 알림을 클릭하면 이제 웹사이트의 메인 페이지 대신 해당 웹페이지가 제대로 표시된 Firefox가 열립니다.
firefox 142.0
#### 보안 업데이트
CVE-2025-9179: Sandbox escape due to invalid pointer in the Audio/Video: GMP component\
Description:An attacker was able to perform memory corruption in the GMP process which processes encrypted media. This process is also heavily sandboxed, but represents slightly different privileges from the content process.\
CVE-2025-9180:Same-origin policy bypass in the Graphics: Canvas2D component\
Description:Same-origin policy bypass in the Graphics: Canvas2D component.’\
References\
CVE-2025-9181:Uninitialized memory in the JavaScript Engine component\
Description:Uninitialized memory in the JavaScript Engine component.\
CVE-2025-9186: Spoofing issue in the Address Bar component of Firefox Focus for Android\
Description:Spoofing issue in the Address Bar component of Firefox Focus for Android.\
CVE-2025-9182: Denial-of-service due to out-of-memory in the Graphics: WebRender component\
Description\
Denial-of-service due to out-of-memory in the Graphics: WebRender component.\
CVE-2025-9183: Spoofing issue in the Address Bar component\
Description:Spoofing issue in the Address Bar component.\
CVE-2025-9187: Memory safety bugs fixed in Firefox 142 and Thunderbird 142\
Description:Memory safety bugs present in Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.\
CVE-2025-9184: Memory safety bugs fixed in Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 and Thunderbird 142\
Description:Memory safety bugs present in Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.\
CVE-2025-9185: Memory safety bugs fixed in Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 and Thunderbird 142\
Description:Memory safety bugs present in Firefox ESR 115.26, Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.\
파이어폭스 사용자 분들은 보안 업데이트 를 통해서 새로운 기능 및 취약점을 제거할 수가 있습니다.
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다.
CVE-2025-9187: Memory safety bugs fixed in Firefox 142 and Thunderbird 142Description:Memory safety bugs present in Firefox 141 and Thunderbird 141.
CVE-2025-9184: Memory safety bugs fixed in Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 and Thunderbird 142Description:Memory safety bugs present in Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141.
CVE-2025-9185: Memory safety bugs fixed in Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 and Thunderbird 142Description:Memory safety bugs present in Firefox ESR 115.26, Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141.
파이어폭스 사용자 분들은 보안 업데이트 를 통해서 새로운 기능 및 취약점을 제거할 수가 있습니다.
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다.
Firefox 142: 주요 변경 사항 및 새로운 기능
추적 방지 예외
추적 방지는 특정 형태의 추적을 차단하고 페이지 로딩 시간을 단축하는 개인정보 보호 기능
해당 기능을 활성화하면 특정 웹사이트에서 문제가 발생할 수 있습니다.
모질라는 Firefox의 추적 방지 기능에 심각한 웹사이트 손상을 방지하기 위한 새로운 예외 기능을 도입 해당 기능은 Firefox의 엄격한 추적 방지 기능에만 적용
구성 방법은 다음과 같습니다.
Firefox 주소창에 about:preferences#privacy를 로드
추적 방지 섹션이 나올 때까지 아래로 스크롤
엄격 모드 가 활성화된 경우 주요 웹사이트 손상을 방지하기 위해 Firefox가 자동으로 예외를 적용하도록 허용을 선택하거나 선택 해제
선택 사항: 사소한 문제를 해결하고 편의 기능을 제공하는 데 필요한 예외만 자동으로 적용을 선택
변경 사항을 적용하려면 모든 탭 다시 로드 버튼을 활성
파이어폭스 엄격 모드 웹사이트 손상 방지 예외 설정
링크 미리보기 기능이 출시
링크를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 링크 미리보기 를 선택하면 링크된 리소스를 직접 열지 않고도 미리 볼 수 있음
해당 기능은 현재 en-US, en-CA, en-GB, en-AU 에만 출시
또한, Mozilla는 RAM이 3GB 이상인 경우에만 해당 기능을 사용할 수 있다고 밝힘
확장 프로그램을 사이드바에서 제거하려면 해당 확장 프로그램을 마우스 오른쪽 버튼으로 클릭하고 사이드바에서 제거를 선택
확장 기능은 로컬 AI 모델에 액세스할 수 있으며 이를 통해 개발자는 앞으로 로컬 모델을 사용하여 AI 기능을 통합할 수 있움
미국 사용자는 브라우저의 새 탭 페이지에서 과학, 건강, 여행 등의 주제별로 분류된 기사 추천을 볼 수 있습니다.
특정 주제를 팔로우하거나 차단하는 옵션도 제공
Mozilla는 검색 기록을 통한 검색 결과를 개선
릴리스 노트에 따르면 이를 통해 중복 결과 발생 가능성이 줄어들 것으로 예상
Firefox가 닫히거나 다시 시작된 동안 Windows에서 지속적으로 나타나는 알림을 클릭하면 이제 웹사이트의 메인 페이지 대신 해당 웹페이지가 제대로 표시된 Firefox가 열립니다.
firefox 142.0
보안 업데이트
CVE-2025-9179: Sandbox escape due to invalid pointer in the Audio/Video: GMP component
Description:An attacker was able to perform memory corruption in the GMP process which processes encrypted media. This process is also heavily sandboxed, but represents slightly different privileges from the content process.
CVE-2025-9180:Same-origin policy bypass in the Graphics: Canvas2D component
Description:Same-origin policy bypass in the Graphics: Canvas2D component.’
References
CVE-2025-9181:Uninitialized memory in the JavaScript Engine component
Description:Uninitialized memory in the JavaScript Engine component.
CVE-2025-9186: Spoofing issue in the Address Bar component of Firefox Focus for Android
Description:Spoofing issue in the Address Bar component of Firefox Focus for Android.
CVE-2025-9182: Denial-of-service due to out-of-memory in the Graphics: WebRender component
Description
Denial-of-service due to out-of-memory in the Graphics: WebRender component.
CVE-2025-9183: Spoofing issue in the Address Bar component
Description:Spoofing issue in the Address Bar component.
CVE-2025-9187: Memory safety bugs fixed in Firefox 142 and Thunderbird 142
Description:Memory safety bugs present in Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2025-9184: Memory safety bugs fixed in Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 and Thunderbird 142
Description:Memory safety bugs present in Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2025-9185: Memory safety bugs fixed in Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 and Thunderbird 142
Description:Memory safety bugs present in Firefox ESR 115.26, Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
파이어폭스 사용자 분들은 보안 업데이트 를 통해서 새로운 기능 및 취약점을 제거할 수가 있습니다.
