개요
Mozilla 제품군 (Thunderbird, Thunderbird, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Firefox 137.0.2 이전 버전
Thunderbird 128.9.2 이전 버전
Thunderbird 137.0.2 이전 버전
해결된 취약점
Firefox 에 존재하는 높은 수준의 레이스 컨디션 (Race Condition) 취약점 (CVE-2025-3608) [3]
Thunderbird에 존재하는 높은 수준의 /tmp 디렉토리 목록의 정보 공개 취약점 (CVE-2025-2830) [1], [2]
Thunderbird에 존재하는 높은 수준의 조작된 첨부 파일 URL을 통해 해시된 Windows 자격 증명이 누출되는 취약점 (CVE-2025-3522) [1], [2]
취약점 패치
2025년 04월 15일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Thunderbird 128.9.2 버전
Thunderbird 137.0.2 버전
Firefox 137.0.2 버전
참고 사이트
[1] Security Vulnerabilities fixed in Thunderbird ESR 128.9.2
https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/
[2] Security Vulnerabilities fixed in Thunderbird 137.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2025-26/
[3] Security vulnerability fixed in Firefox 137.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2025-25/
[4] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release