모질라의 웹 브라우저 파이어폭스가 136 업데이트로 새로운 기능을 추가했다. 사이드바에 수직 탭이 추가돼 열려 있는 탭이 많아도 쉽게 찾아볼 수 있게 됐다. 또한 파이어폭스 ESR과 토르 브라우저에 동일한 취약점 픽스가 적용돼 보안도 개선됐다.

모질라 2025-14 보안 권고 보고서에 따르면 파이어폭스 136에서는 최소 15개의 취약점이 수정되었으며, 외부 연구진이 보고한 개별 취약점 5개에는 ‘높음’ 등급의 위험이 부여되었다. 예를 들어 CVE-2025-1930 취약점은 윈도우의 브라우저 샌드박스를 뚫는 데 사용될 수 있다.

또한, 내부적으로 발견된 취약점에 대한 요약된 항목이 3개 있는데, 이 항목도 위험도가 높다. 취약점을 악용하면 “악용 가능한 충돌”이 발생할 가능성이 있으며, 임의의 코드 주입 및 실행 확률도 있다. 모질라는 그 외의 취약점에 대한 정확한 수치를 밝히지 않았다.

모질라는 2025년 4월 1일에 파이어폭스 137을 릴리즈할 계획이다.

파이어폭스 136의 새로운 기능은?

파이어폭스 136의 사이드바에서는 북마크와 기록을 저장하고 관리할 수 있을 뿐 아니라, AI 챗봇에 직접 액세스할 수 있고, 동기화된 타 기기 탭에도 액세스할 수 있다. 개발자가 지원을 추가하면 브라우저 확장 프로그램도 사이드바에 나타난다. 사이드바는 왼쪽이나 오른쪽에 만들 수 있다.

세로 탭 기능도 있다. 세로 탭을 활성화하면 탭이 브라우저 상단의 기본 위치에서 왼쪽이나 오른쪽 옆면 바로 이동하고, 겹쳐서 표시된다. 한 번에 더 많은 탭이 나타나고, 열려 있는 탭이 많아도 더 명확하게 볼 수 있다.

새로운 사이드바를 활성화하려면 설정 > 일반으로 이동한 다음, “브라우저 레이아웃” 섹션까지 아래로 스크롤한다. 사이드바 표시를 선택하면 브라우저 창의 왼쪽에 좁은 사이드바가 나타난다. 그후 사이드바 하단의 톱니바퀴 아이콘을 클릭해 사이드바 사용자 지정 창을 연다. 이 창에서는 세로 탭을 켜고 사이드바를 오른쪽으로 이동하는 등의 작업을 할 수 있다.

파이어폭스 136 버전은 이제 기본적으로 HTTPS를 우선적으로 사용한다. 즉, 파이어폭스는 항상 HTTPS를 사용해 웹 페이지를 열려고 시도한다. 만일 실패하면, 암호화되지 않은 HTTP로 전환된다.

변경된 이용약관에 대한 논란

2월 말, 모질라는 수집된 데이터의 취급에 관한 이용약관을 업데이트했다. 많은 반대 의견이 있었지만 결과적으로는 변한 것이 거의 없다. 단지 미국 내 여러 주의 법적 규제에 더욱 적합한 표현으로 업데이트했을 뿐이다.

파이어폭스 ESR과 토르 브라우저 업데이트

모질라는 업데이트 주기가 긴 버전인 파이어폭스 ESR 128과 ESR 115에 보안 픽스를 업데이트하고 파이어폭스 ESR 128.8.0의 10개 이상 취약점과 파이어폭스 ESR 115.21.0의 5개 이상 취약점을 해결했다. 파이어폭스 ESR 128.8.0 기반의 업데이트된 토르 브라우저 14.0.7도 출시되었다. 윈도우 7 또는 8.1, 맥OS 10.13 또는 10.14 사용자는 토르 브라우저 13.5를 13.5.13 버전으로 업데이트할 수 있다.

모질라는 최근 파이어폭스 ESR 115에 대한 지원을 최소 2025년 9월까지 연장할 것이라고 발표했다. 지원을 더 연장할지는 오는 8월에 결정된다. 파이어폭스 ESR 115를 기반으로 하는 토르 브라우저 13.5.x의 경우, 토르 프로젝트가 추가 브라우저 버전을 유지할 의지와 능력이 있는지 아직 불분명하다.
dl-itworldkorea@foundryco.com