보안 권고문

Mozilla 제품 2024년 3월 2차 보안 업데이트 권고

개요

Mozilla 제품군 (Thunderbird, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

Firefox 124 이전 버전

Firefox ESR 115.9 이전 버전

Thunderbird 115.9 이전 버전

Firefox ESR, Thunderbird 의 ICU 기능에 존재하는 높은 수준의 메모리 부족 상태 처리를 개선하는 취약점 (CVE-2024-2616) [1], [2]

Firefox ESR, Thunderbird 의 NSS TLS method 기능에 존재하는 높은 수준의 시스템 장애 취약점 (CVE-2024-0743) [1], [2]

Firefox 에 존재하는 높은 수준의 WASM 레지스터 값을 잘못 처리하는 취약점 (CVE-2024-2606) [3]

Firefox 에 존재하는 심각 수준의 메모리 보안 검증 오류 취약점 (CVE-2024-2615) [3]

Firefox 의 focus 기능에 존재하는 보통 수준의 권한 프롬프트 입력 지연이 만료될 수 있는 취약점 (CVE-2024-2609) [3]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 JIT 코드가 Armv7-A에서 리턴 레지스터를 저장하지 못하는 취약점 (CVE-2024-2607) [1], [2], [3]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 Windows Error Reporter가 샌드박스 이스케이프 벡터로 사용될 수 있는 취약점 (CVE-2024-2605) [1], [2], [3]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2024-2614) [1], [2], [3]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 정수 오버플로우 취약점 (CVE-2024-2608) [1], [2], [3]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 NSS가 RSA 복호화에 대한 타이밍 공격에 취약한 취약점 (CVE-2023-5388) [1], [2], [3]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 html 및 body 태그의 부적절한 처리로 인해 CSP nonce 유출이 발생하는 취약점 (CVE-2024-2610) [1], [2], [3]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-2612) [1], [2], [3]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 클릭재킹 취약점 (CVE-2024-2611) [1], [2], [3]

2024년 03월 19일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.

Thunderbird 115.9 버전

Firefox ESR 115.9 버전

Firefox 124 버전

[1] Security Vulnerabilities fixed in Thunderbird 115.9

[2] Security Vulnerabilities fixed in Firefox ESR 115.9

[3] Security Vulnerabilities fixed in Firefox 124

[4] Update Firefox to the latest release