개요
Mozilla 제품 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Thunderbird 115.11 미만 버전
Firefox 126 미만 버전
Focus (iOS용) 126 미만 버전
해결된 취약점
Thunderbird 에 존재하는 보통 수준의 IndexedDB 파일에 남아있는 취약점 (CVE-2024-4767) [1]
Thunderbird 에 존재하는 보통 수준의 메모리 보안 검증 오류 취약점 (CVE-2024-4777) [1]
Thunderbird 에 존재하는 보통 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-4770) [1]
Thunderbird 에 존재하는 보통 수준의 원본 간 응답이 스크립트와 비스크립트 콘텐츠 유형 간에 구별될 수 있는 취약점 (CVE-2024-4769) [1]
Thunderbird 에 존재하는 보통 수준의 클릭재킹 취약점 (CVE-2024-4768) [1]
Thunderbird, Firefox 의 PDF.js 기능에 존재하는 높은 수준의 임의의 JavaScript 실행 취약점 (CVE-2024-4367) [1] [2]
Firefox의 WebRTC에서 발생하는 Use-After-Free 취약점 (CVE-2024-4764) [2]
iOS용 Focus에서 발생하는 웹 사이트 주소 스푸핑 취약점(CVE-2024-5022) [4]
취약점 패치
2024년 05월 15일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Thunderbird 115.11 버전
Firefox 126 버전
Focus (iOS용) 126 버전
참고 사이트
[1] Security Vulnerabilities fixed in Thunderbird 115.11
https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/
[2] Mozilla Foundation Security Advisory 2024-21
https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
[3] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release
[4] Mozilla Foundation Security Advisory 2024-24
https://www.mozilla.org/en-US/security/advisories/mfsa2024-24/