개요
Mozilla 제품군 (Firefox ESR, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Firefox 140 이전 버전
Firefox ESR 115.25 이전 버전
Firefox ESR 128.12 이전 버전
해결된 취약점
Firefox 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-6436) [3]
Firefox 에 존재하는 보통 수준의 링크 쿼리스트링 매개변수에 URL이 제공되면 Android용 Firefox가 올바른 URL 대신 해당 URL을 따라가는 취약점 (CVE-2025-6428) [3]
Firefox 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2025-6427) [3]
Firefox, Firefox ESR 에 존재하는 보통 수준의 URL의 잘못된 구문 분석으로 인해 youtube.com이 포함될 수 있는 취약점 (CVE-2025-6429) [1], [3]
Firefox, Firefox ESR 에 존재하는 보통 수준의 macOS에서 실행 가능한 터미널 파일을 열 때 경고가 표시되지 않는 취약점 (CVE-2025-6426) [1], [3]
Firefox, Firefox ESR 에 존재하는 보통 수준의 파일이 포함될 때 Content-Disposition 헤더가 무시되는 취약점 (CVE-2025-6430) [1], [3]
Firefox, Firefox ESR에 존재하는 보통 수준의 Firefox와 함께 제공된 WebCompat WebExtension의 취약점은 지속적인 UUID를 노출가능한 취약점 (CVE-2025-6425) [1], [2], [3]
Firefox, Firefox ESR의 FontFaceSet 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-6424) [1], [2], [3]
취약점 패치
2025년 06월 24일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Firefox ESR 128.12 버전
Firefox ESR 115.25 버전
Firefox 140 버전
참고 사이트
[1] Security Vulnerabilities fixed in Firefox ESR 128.12
https://www.mozilla.org/en-US/security/advisories/mfsa2025-53/
[2] Security Vulnerabilities fixed in Firefox ESR 115.25
https://www.mozilla.org/en-US/security/advisories/mfsa2025-52/
[3] Security Vulnerabilities fixed in Firefox 140
https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/
[4] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release