보안 권고문

Mozilla 제품 2025년 3월 1차 보안 업데이트 권고

개요

Mozilla 제품군 (Thunderbird, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

Firefox 136 이전 버전

Firefox ESR 115.21 이전 버전

Firefox ESR 128.8 이전 버전

Thunderbird 128.8 이전 버전

Thunderbird 136 이전 버전

Firefox ESR, Thunderbird 에 존재하는 심각 수준의 오버플로우 취약점 (CVE-2024-43097) [1], [3], [4]

Firefox 에 존재하는 높은 수준의 탭재킹의 취약점 (CVE-2025-1939) [5]

Firefox 에 존재하는 보통 수준의 블루투스 범위 내에서 Passkey 피싱이 가능한 취약점 (CVE-2024-9956) [5]

Firefox 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2025-1941) [5]

Firefox 의 Select options 기능에 존재하는 보통 수준의 안드로이드 인텐트 확인 프롬프트 탭재킹 취약점 (CVE-2025-1940) [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 64비트 CPU에서 WASM i32 반환 값의 JIT 손상 취약점 (CVE-2025-1933) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-1937) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird 의 Browser process 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-1930) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird 의 WebTransportChild 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-1931) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 일관적이지 않은 비교자의 취약점 (CVE-2025-1932) [1], [2], [3], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 RegExp bailout 처리 중 예상치 못한 GC가 발생하는 취약점 (CVE-2025-1934) [1], [2], [3], [5]

Firefox, Thunderbird 에 존재하는 보통 수준의 .toUpperCase()로 인해 문자열이 길어질 때 초기화되지 않은 메모리가 공개되는 취약점 (CVE-2025-1942) [2], [5]

2025년 03월 04일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.

Thunderbird 128.8 버전

Thunderbird 136 버전

Firefox ESR 128.8 버전

Firefox ESR 115.21 버전

Firefox 136 버전

[1] Security Vulnerabilities fixed in Thunderbird ESR 128.8

[2] Security Vulnerabilities fixed in Thunderbird 136

[3] Security Vulnerabilities fixed in Firefox ESR 128.8

[4] Security Vulnerabilities fixed in Firefox ESR 115.21

[5] Security Vulnerabilities fixed in Firefox 136

[6] Update Firefox to the latest release