보안 권고문

Mozilla 제품 2024년 10월 2차 보안 업데이트 권고

개요

Mozilla 제품군 (Thunderbird, Thunderbird, Firefox ESR, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

Firefox 132 이전 버전

Firefox ESR 115.17 이전 버전

Firefox ESR 128.4 이전 버전

Thunderbird 128.4 이전 버전

Thunderbird 132 이전 버전

Firefox, Firefox ESR, Firefox ESR, Thunderbird에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2024-10459) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Firefox ESR, Thunderbird에 존재하는 높은 수준의 임베드 또는 객체 요소를 통한 권한 누출 취약점 (CVE-2024-10458) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Firefox ESR, Thunderbird에 존재하는 보통 수준의 크로스 오리진 비디오 프레임 누출 취약점 (CVE-2024-10463) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 Content-Disposition이 무시되어 XSS가 발생하는 취약점 (CVE-2024-10461) [1], [2], [4], [5]

Firefox, Firefox ESR, Thunderbird에 존재하는 보통 수준의 메모리 보안 검증 오류 취약점 (CVE-2024-10467) [1], [2], [4], [5]

Firefox, Firefox ESR, Thunderbird에 존재하는 보통 수준의 스푸핑 취약점 (CVE-2024-10462) [1], [2], [4], [5]

Firefox, Firefox ESR, Thunderbird에 존재하는 보통 수준의 외부 프로토콜 핸들러 프롬프트에 대한 출처 표시를 혼동하는 취약점 (CVE-2024-10460) [1], [2], [4], [5]

Firefox, Thunderbird 의 IndexedDB 기능에 존재하는 보통 수준의 레이스 컨디션 (Race Condition) 취약점 (CVE-2024-10468) [1], [5]

2024년 10월 29일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.

Thunderbird 132 버전

Thunderbird 128.4 버전

Firefox ESR 115.17 버전

Firefox ESR 128.4 버전

Firefox 132 버전

[1] Security Vulnerabilities fixed in Thunderbird 132

[2] Security Vulnerabilities fixed in Thunderbird 128.4

[3] Security Vulnerabilities fixed in Firefox ESR 115.17

[4] Security Vulnerabilities fixed in Firefox ESR 128.4

[5] Security Vulnerabilities fixed in Firefox 132

[6] Update Firefox to the latest release