개요
Mozilla 제품군 (Thunderbird, Thunderbird, Firefox ESR, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Firefox 139 이전 버전
Firefox ESR 115.24 이전 버전
Firefox ESR 128.11 이전 버전
Thunderbird 128.11 이전 버전
Thunderbird 139 이전 버전
해결된 취약점
Firefox ESR, Thunderbird 에 존재하는 보통 수준의 메모리 안전 버그 취약점 (CVE-2025-5269) [1], [3]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 스크립트 실행에 대한 오류 처리가 웹 콘텐츠에서 잘못 분리된 취약점 (CVE-2025-5263) [1], [2], [3], [4], [5]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 잠재적인 로컬 코드 실행 취약점 (CVE-2025-5264) [1], [2], [3], [4], [5]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-5268) [1], [2], [3], [5]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 원격 코드 실행 취약점 (CVE-2025-5266) [1], [2], [3], [5]
Thunderbird의 libvpx encoder 기능에 존재하는 심각 수준의 Double-free의 취약점 (CVE-2025-5262) [1], [2]
취약점 패치
2025년 05월 27일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Thunderbird 128.11 버전
Thunderbird 139 버전
Firefox ESR 128.11 버전
Firefox ESR 115.24 버전
Firefox 139 버전
참고 사이트
[1] Security Vulnerabilities fixed in Thunderbird 128.11
https://www.mozilla.org/en-US/security/advisories/mfsa2025-46/
[2] Security Vulnerabilities fixed in Thunderbird 139
https://www.mozilla.org/en-US/security/advisories/mfsa2025-45/
[3] Security Vulnerabilities fixed in Firefox ESR 128.11
https://www.mozilla.org/en-US/security/advisories/mfsa2025-44/
[4] Security Vulnerabilities fixed in Firefox ESR 115.24
https://www.mozilla.org/en-US/security/advisories/mfsa2025-43/
[5] Security Vulnerabilities fixed in Firefox 139
https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/
[6] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release