Mozilla 제품 2025년 4월 3차 보안 업데이트 권고

개요

Mozilla 제품군 (Thunderbird ESR, Thunderbird, Firefox ESR, Firefox) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

Firefox 138 이전 버전

Firefox ESR 115.23 이전 버전

Firefox ESR 128.10 이전 버전

Thunderbird 138 이전 버전

Thunderbird ESR 128.10 이전 버전

해결된 취약점

Firefox ESR, Thunderbird ESR 에 존재하는 보통 수준의 잠재적인 로컬 코드 실행 취약점 (CVE-2025-4084) [1], [3], [4]

Firefox ESR, Thunderbird ESR 에 존재하는 높은 수준의 메모리 안전 버그가 수정된 취약점 (CVE-2025-4093) [1], [4]

Firefox, Firefox ESR, Thunderbird, Thunderbird ESR 에 존재하는 높은 수준의 권한 상승 취약점 (CVE-2025-2817) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird, Thunderbird ESR 에 존재하는 높은 수준의 메모리 손상 취약점 (CVE-2025-4082) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird, Thunderbird ESR 에 존재하는 높은 수준의 주요 정보 우회 취약점 (CVE-2025-4083) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird, Thunderbird ESR 에 존재하는 보통 수준의 XPath 구문 분석 중 안전하지 않은 속성 액세스 취약점 (CVE-2025-4087) [1], [2], [4], [5]

Firefox, Firefox ESR, Thunderbird, Thunderbird ESR 에 존재하는 보통 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-4091) [1], [2], [4], [5]

Firefox, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-4092) [2], [5]

Firefox, Thunderbird 에 존재하는 보통 수준의 임의 파일 다운로드 가능 취약점 (CVE-2025-4086) [2], [5]

Firefox, Thunderbird 에 존재하는 보통 수준의 잠재적인 로컬 코드 실행 취약점 (CVE-2025-4089) [2], [5]

Firefox, Thunderbird 에 존재하는 보통 수준의 저장소 액세스 API 리디렉션을 통한 크로스 사이트 요청 위조 취약점 (CVE-2025-4088) [2], [5]

Firefox, Thunderbird 의 UITour actor 기능에 존재하는 보통 수준의 정보 유출 취약점 (CVE-2025-4085) [2], [5]

취약점 패치

2025년 04월 29일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.

Thunderbird ESR 128.10 버전

Thunderbird 138 버전

Firefox ESR 115.23 버전

Firefox ESR 128.10 버전

Firefox 138 버전

참고 사이트

[1] Security Vulnerabilities fixed in Thunderbird ESR 128.10

https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/

[2] Security Vulnerabilities fixed in Thunderbird 138

https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/

[3] Security Vulnerabilities fixed in Firefox ESR 115.23

https://www.mozilla.org/en-US/security/advisories/mfsa2025-30/

[4] Security Vulnerabilities fixed in Firefox ESR 128.10

https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/

[5] Security Vulnerabilities fixed in Firefox 138

https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/

[6] Update Firefox to the latest release

https://support.mozilla.org/ko/kb/update-firefox-latest-release