개요
Mozilla 제품군 (Thunderbird, Firefox ESR, Firefox) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Firefox 135 이전 버전
Firefox ESR 115.20 이전 버전
Firefox ESR 128.7 이전 버전
Thunderbird 128.7 이전 버전
Thunderbird 135 이전 버전
해결된 취약점
Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-1016) [1], [2], [3], [4], [5]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-1012) [1], [2], [3], [4], [5]
Firefox, Firefox ESR, Thunderbird 의 Custom Highlight 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-1010) [1], [2], [3], [4], [5]
Firefox, Firefox ESR, Thunderbird 의 XSLT 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-1009) [1], [2], [3], [4], [5]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-1017) [1], [2], [3], [5]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 취약점이 버그 (CVE-2025-1011) [1], [2], [3], [5]
Firefox, Thunderbird 에 존재하는 보통 수준의 전체 화면 알림이 제대로 표시되지 않는 취약점 (CVE-2025-1019) [1], [5]
Firefox, Thunderbird 에 존재하는 보통 수준의 전체화면 재요청시 전체화면 알림이 표시되지 않는 취약점 (CVE-2025-1018) [1], [5]
Thunderbird 에 존재하는 높은 수준의 스푸핑 취약점 (CVE-2025-0510) [1], [2]
취약점 패치
2025년 02월 04일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Thunderbird 135 버전
Thunderbird 128.7 버전
Firefox ESR 128.7 버전
Firefox ESR 115.20 버전
Firefox 135 버전
참고 사이트
[1] Security Vulnerabilities fixed in Thunderbird 135
https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
[2] Security Vulnerabilities fixed in Thunderbird ESR 128.7
https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/
[3] Security Vulnerabilities fixed in Firefox ESR 128.7
https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/
[4] Security Vulnerabilities fixed in Firefox ESR 115.20
https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/
[5] Security Vulnerabilities fixed in Firefox 135
https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
[6] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release