개요
Mozilla 제품군 (Firefox ESR, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Firefox 134 이전 버전
Firefox ESR 115.19 이전 버전
Firefox ESR 128.6 이전 버전
해결된 취약점
Firefox 에 존재하는 높은 수준의 스푸핑 취약점 (CVE-2025-0244) [3]
Firefox 에 존재하는 보통 수준의 스푸핑 취약점 (CVE-2025-0246) [3]
Firefox 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2025-0245) [3]
Firefox, Firefox ESR 에 존재하는 보통 수준의 JavaScript JSON 모듈을 구문 분석할 때 구획이 일치하지 않는 취약점 (CVE-2025-0240) [2], [3]
Firefox, Firefox ESR 에 존재하는 보통 수준의 WebChannel API가 전송 주체를 확인하지 않는 취약점 (CVE-2025-0237) [2], [3]
Firefox, Firefox ESR 에 존재하는 보통 수준의 리디렉션 시 Alt-Svc ALPN 유효성 검사 실패 취약점 (CVE-2025-0239) [2], [3]
Firefox, Firefox ESR 에 존재하는 보통 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-0243) [2], [3]
Firefox, Firefox ESR 에 존재하는 보통 수준의 메모리 손상 취약점 (CVE-2025-0241) [2], [3]
Firefox, Firefox ESR 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-0242) [1], [2], [3]
Firefox, Firefox ESR 의 text 기능에 존재하는 보통 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-0238) [1], [2], [3]
취약점 패치
2025년 01월 07일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Firefox ESR 115.19 버전
Firefox ESR 128.6 버전
Firefox 134 버전
참고 사이트
[1] Security Vulnerabilities fixed in Firefox ESR 115.19
https://www.mozilla.org/en-US/security/advisories/mfsa2025-03/
[2] Security Vulnerabilities fixed in Firefox ESR 128.6
https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/
[3] Security Vulnerabilities fixed in Firefox 134
https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/
[4] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release