보안 권고문

Mozilla 제품 2024년 10월 1차 보안 업데이트 권고

등록일: 2024년 10월 2일

개요

Mozilla 제품군 (Thunderbird, Thunderbird, Firefox ESR, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

Firefox 131 이전 버전

Firefox ESR 115.16 이전 버전

Firefox ESR 128.3 이전 버전

Thunderbird 128.3 이전 버전

Thunderbird 131 이전 버전

해결된 취약점

Firefox ESR, Thunderbird 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2024-8900) [2], [4]

Firefox 에 존재하는 높은 수준의 사용자가 전체 화면 모드를 종료하지 못하게 하는 취약점 (CVE-2024-9391) [5]

Firefox 에 존재하는 보통 수준의 임의 파일 다운로드 가능 취약점 (CVE-2024-9395) [5]

Firefox, Firefox ESR, Firefox ESR, Thunderbird, Thunderbird 에 존재하는 높은 수준의 다중 파트 응답을 통한 JSON 콘텐츠에 대한 교차 출처 액세스 취약점 (CVE-2024-9394) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Firefox ESR, Thunderbird, Thunderbird 에 존재하는 높은 수준의 다중 파트 응답을 통한 PDF 콘텐츠에 대한 교차 출처 액세스 취약점 (CVE-2024-9393) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Firefox ESR, Thunderbird, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2024-9401) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Firefox ESR, Thunderbird, Thunderbird 에 존재하는 높은 수준의 주요 정보 우회 취약점 (CVE-2024-9392) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird, Thunderbird 에 존재하는 보통 수준의 메모리 손상 취약점 (CVE-2024-9396) [1], [2], [4], [5]

Firefox, Firefox ESR, Thunderbird, Thunderbird 에 존재하는 보통 수준의 클릭재킹 취약점 (CVE-2024-9397) [1], [2], [4], [5]