개요
Mozilla 제품군 (Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Firefox 128 이전 버전
Firefox ESR 115.13 이전 버전
해결된 취약점
Firefox ESR 의 NSS 기능에 존재하는 보통 수준의 메모리 손상 취약점 (CVE-2024-6602) [1]
Firefox 에 존재하는 높은 수준의 Firefox Android가 탭재킹을 방지하기 위해 활성화 지연을 놓친 취약점 (CVE-2024-6605) [2]
Firefox 에 존재하는 보통 수준의 Esc 키를 눌러 포인터락을 벗어나는 것을 방지할 수 있는 취약점 (CVE-2024-6607) [2]
Firefox 에 존재하는 보통 수준의 양식 유효성 검사 팝업이 전체 화면 모드 종료를 차단할 수 있는 취약점 (CVE-2024-6610) [2]
Firefox 의 NSS 기능에 존재하는 보통 수준의 메모리 손상 취약점 (CVE-2024-6609) [2]
Firefox 의 clipboard component 기능에 존재하는 높은 수준의 경계값을 벗어난 읽기 취약점 (CVE-2024-6606) [2]
Firefox 의 pointerlock 기능에 존재하는 보통 수준의 커서가 뷰포트 밖으로 이동할 수 있는 취약점 (CVE-2024-6608) [2]
Firefox, Firefox ESR 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2024-6604) [1], [2]
Firefox, Firefox ESR 에 존재하는 보통 수준의 레이스 컨디션 (Race Condition) 취약점 (CVE-2024-6601) [1], [2]
Firefox, Firefox ESR 의 WebGL API 기능에 존재하는 보통 수준의 메모리 손상 취약점 (CVE-2024-6600) [1], [2]
Firefox, Firefox ESR 의 thread creation 기능에 존재하는 보통 수준의 메모리 손상 취약점 (CVE-2024-6603) [1], [2]
취약점 패치
2024년 07월 09일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Firefox ESR 115.13 버전
Firefox 128 버전
참고 사이트
[1] Security Vulnerabilities fixed in Firefox ESR 115.13
https://www.mozilla.org/en-US/security/advisories/mfsa2024-30/
[2] Security Vulnerabilities fixed in Firefox 128
https://www.mozilla.org/en-US/security/advisories/mfsa2024-29/
[3] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release