보안 권고문

Mozilla 제품 2024년 6월 1차 보안 업데이트 권고

개요

Mozilla 제품군 (Firefox ESR, Firefox, Thunderbird 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

Firefox 127 이전 버전

Firefox ESR 115.12 이전 버전

Firefox Thunderbird 115.12 이전 버전

Firefox ESR 의 networking 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-5702) [1]

Firefox 에 존재하는 높은 수준의 새 탭을 열 때 잘못된 주체를 사용할 수 있는 취약점 (CVE-2024-5687) [2]

Firefox 에 존재하는 보통 수준의 Firefox 스크린샷을 통한 사용자 혼란 및 피싱 벡터 취약점 (CVE-2024-5689) [2]

Firefox 에 존재하는 보통 수준의 메모리 손상 취약점 (CVE-2024-5695, CVE-2024-5701) [2]

Firefox 의 JavaScript Strings 기능에 존재하는 보통 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-5694) [2]

Firefox, Firefox ESR, Firefox Thunderbird에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2024-5700) [1], [2], [5]

Firefox, Firefox ESR 에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-5688) [1], [2]

Firefox, Firefox ESR 에 존재하는 보통 수준의 오프스크린 캔버스를 통한 Cross-Origin 이미지 유출 취약점 (CVE-2024-5693) [1], [2]

Firefox, Firefox ESR 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2024-5691) [1], [2]

Firefox, Firefox ESR 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2024-5692) [1], [2]

Firefox, Firefox ESR 에 존재하는 보통 수준의 타이밍 공격으로 인해 외부 프로토콜 핸들러가 유출되는 취약점 (CVE-2024-5690) [1], [2]

Firefox, Firefox ESR 의 Text Fragments 기능에 존재하는 보통 수준의 메모리 손상 취약점 (CVE-2024-5696) [1], [2]

Firefox for iOS 에 존재하는 보통 수준의 비공개 탭으로 인해 발생할 수 있는 취약점 (CVE-2024-38312) [3]

Firefox for iOS 에 존재하는 높은 수준의 스푸핑 취약점 (CVE-2024-38313) [3]

2024년 06월 11일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.

Firefox ESR 115.12 버전

Firefox 127 버전

[1] Security Vulnerabilities fixed in Firefox ESR 115.12

[2] Security Vulnerabilities fixed in Firefox 127

[3] Security Vulnerabilities fixed in Firefox for iOS 127

[4] Update Firefox to the latest release

[5] Security Vulnerabilities fixed in Thunderbird 115.12