보안 권고문

Mozilla 제품 2024년 11월 1차 보안 업데이트 권고

등록일: 2024년 11월 28일

개요

Mozilla 제품군 (Thunderbird, Thunderbird, Firefox for iOS, Firefox ESR, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

Firefox 133 이전 버전

Firefox ESR 115.18 이전 버전

Firefox ESR 128.5 이전 버전

Firefox for iOS 133 이전 버전

Thunderbird 128.5 이전 버전

Thunderbird 133 이전 버전

해결된 취약점

Firefox for iOS 에 존재하는 보통 수준의 URL 표시줄에서 주소가 누락된 취약점 (CVE-2024-53976) [3]

Firefox for iOS 에 존재하는 보통 수준의 스푸핑 취약점 (CVE-2024-53975) [3]

Firefox 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2024-11703) [6]

Firefox, Firefox ESR, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 경계값을 벗어난 쓰기 취약점 (CVE-2024-11691) [1], [2], [4], [5], [6]

Firefox, Firefox ESR, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2024-11694) [1], [2], [4], [5], [6]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2024-11699) [1], [2], [5], [6]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 선택 목록 요소가 다른 사이트 위에 표시될 수 있는 취약점 (CVE-2024-11692) [1], [2], [5], [6]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 스푸핑 취약점 (CVE-2024-11695) [1], [2], [5], [6]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2024-11693) [1], [2], [5], [6]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 처리되지 않은 예외의 취약점 (CVE-2024-11696) [1], [2], [5], [6]

Firefox, Thunderbird 에 존재하는 보통 수준의 Android에서 의도 확인을 위한 잠재적인 탭재킹 악용 취약점 (CVE-2024-11700) [2], [6]

Firefox, Thunderbird 에 존재하는 보통 수준의 부적절한 클립보드 보호로 인한 취약점 (CVE-2024-11702) [2], [6]

Firefox, Thunderbird 에 존재하는 보통 수준의 탐색 중단 중 주소 표시줄 상태를 오해하게 하는 취약점 (CVE-2024-11701) [2], [6]

취약점 패치

2024년 11월 26일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.

Thunderbird 128.5 버전

Thunderbird 133 버전

Firefox for iOS 133 버전

Firefox ESR 115.18 버전

Firefox ESR 128.5 버전

Firefox 133 버전

참고 사이트

[1] Security Vulnerabilities fixed in Thunderbird 128.5

https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/

[2] Security Vulnerabilities fixed in Thunderbird 133

https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/

[3] Security Vulnerabilities fixed in Firefox for iOS 133

https://www.mozilla.org/en-US/security/advisories/mfsa2024-66/

[4] Security Vulnerabilities fixed in Firefox ESR 115.18

https://www.mozilla.org/en-US/security/advisories/mfsa2024-65/

[5] Security Vulnerabilities fixed in Firefox ESR 128.5

https://www.mozilla.org/en-US/security/advisories/mfsa2024-64/

[6] Security Vulnerabilities fixed in Firefox 133

https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/

[7] Update Firefox to the latest release

https://support.mozilla.org/ko/kb/update-firefox-latest-release

CVE-2024-11691, CVE-2024-11692, CVE-2024-11693, CVE-2024-11694, CVE-2024-11695, CVE-2024-11696, CVE-2024-11699, CVE-2024-11700, CVE-2024-11701, CVE-2024-11702, CVE-2024-11703, CVE-2024-53975, CVE-2024-53976

개인정보처리방침

이용약관

ASEC