개요
Mozilla 제품군 (Thunderbird, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Firefox 123 이전 버전
Firefox ESR 115.8 이전 버전
Thunderbird 115.8 이전 버전
iOS용 Focus 122 이전 버전
해결된 취약점
Firefox의 fetch() API와 네비게이션이 동일한 캐시를 잘못 공유하는 문제로 인한 보통 수준의 로컬 브라우저 캐시 포이즈닝 취약점 (CVE-2024-1554, Impact: moderate) [3]
Firefox 브라우저에서 웹 사이트를 열 때 SameSite 쿠키가 제대로 적용되지 않는 취약점 (CVE-2024-1555, Impact: moderate) [3]
Firefox, Firefox ESR, Thunderbird 에 존재하는 메모리 보안 검증 오류 취약점 (CVE-2024-1553, Impact: high) [1], [2], [3]
Firefox, Firefox ESR, Thunderbird 에 존재하는 스푸핑 취약점 (CVE-2024-1547, Impact: high) [1], [2], [3]
Firefox, Firefox ESR, Thunderbird 에 존재하는 사용자 정의 커서가 권한 대화 상자를 가릴 수 있는 취약점 (CVE-2024-1549, Impact: moderate) [1], [2], [3]
Firefox, Firefox ESR, Thunderbird 에 존재하는 예기치 않게 마우스 커서 위치가 변경되면 의도하지 않은 권한 부여가 발생할 수 있는 취약점 (CVE-2024-1550, Impact: moderate) [1], [2], [3]
Firefox, Firefox ESR, Thunderbird 에 존재하는 전체 화면 알림이 선택 요소에 의해 숨겨질 수 있는 취약점 (CVE-2024-1548, Impact: moderate) [1], [2], [3]
Firefox, Firefox ESR, Thunderbird 의 networking channels 기능에 존재하는 Out-of-bound 메모리가 읽는 취약점 (CVE-2024-1546, Impact: high) [1], [2], [3]
Firefox, Firefox ESR, Thunderbird 의 response parts 기능에 존재하는 Multipart HTTP 응답이 Set-Cookie 헤더를 허용하는 취약점 (CVE-2024-1551, Impact: moderate) [1], [2], [3]
사용자 정의 Firefox 구성표 및 시간에 대한 race condition이 있는 외부 URL을 열 때 JavaScript URI를 사용하여 원본 사이트에서 승인되지 않은 스크립트를 실행시킬 수 있는 취약점 (CVE-2024-1563) [5]
Firefox 122에 존재하는 임의 코드 실행을 야기할 가능성이 있는 Memory safety 취약점(CVE-2024-1557, Impact high) [3]
취약점 패치
2024년 02월 20일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Thunderbird 115.8 버전
Firefox ESR 115.8 버전
Firefox 123 버전
iOS영용 Focus 122
참고 사이트
[1] Security Vulnerabilities fixed in Thunderbird 115.8
https://www.mozilla.org/en-US/security/advisories/mfsa2024-07/
[2] Security Vulnerabilities fixed in Firefox ESR 115.8
https://www.mozilla.org/en-US/security/advisories/mfsa2024-06/
[3] Security Vulnerabilities fixed in Firefox 123
https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/
[4] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release
[5] Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2024-09/