개요
Mozilla 제품군 (Thunderbird, Firefox for iOS, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Firefox 141 이전 버전
Firefox ESR 115.26 이전 버전
Firefox ESR 128.13 이전 버전
Firefox ESR 140.1 이전 버전
Firefox for iOS 141 이전 버전
Thunderbird 128.13 이전 버전
Thunderbird 140.1 이전 버전
Thunderbird 141 이전 버전
해결된 취약점
Firefox ESR, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-8034) [1], [2], [5], [6], [7]
Firefox for iOS 에 존재하는 보통 수준의 Firefox의 오픈 텍스트 방식을 사용하여 QR 코드 스캐너로 악성 URL을 스캔하면 임의의 웹사이트가 로드될 수 있는 취약점 (CVE-2025-54145) [4]
Firefox for iOS 에 존재하는 보통 수준의 내부 Firefox 오픈 텍스트 URL 체계가 임의 URL 로딩을 허용하는 취약점 (CVE-2025-54144) [4]
Firefox for iOS 에 존재하는 보통 수준의 임의 파일 다운로드 가능 취약점 (CVE-2025-54143) [4]
Firefox 에 존재하는 보통 수준의 임의 파일 다운로드 가능 취약점 (CVE-2025-8042) [8]
Firefox 에 존재하는 보통 수준의 잘못된 URL 잘림 취약점 (CVE-2025-8041) [8]
Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 JavaScript 엔진이 스택에 반환 값의 일부만 썼다는 취약점 (CVE-2025-8027) [1], [2], [3], [5], [6], [7], [8]
Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 대형 분기 테이블이 명령어를 잘리게 만들 수 있는 취약점 (CVE-2025-8028) [1], [2], [3], [5], [6], [7], [8]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 자바스크립트의 취약점: 객체 및 임베드 태그에서 실행되는 URL (CVE-2025-8029) [1], [2], [3], [5], [6], [8]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 잠재적인 사용자 지원 코드 실행 취약점 (CVE-2025-8030) [1], [2], [3], [5], [6], [8]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 주요 정보 우회 취약점 (CVE-2025-8032) [1], [2], [3], [5], [6], [8]
Firefox, Firefox ESR, Thunderbird 의 CSP reports 기능에 존재하는 보통 수준의 잘못된 URL 제거 취약점 (CVE-2025-8031) [1], [2], [3], [5], [6], [8]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 DNS 리바인딩이 CORS를 우회한다는 취약점 (CVE-2025-8036) [1], [3], [5], [8]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 Nameless 쿠키가 보안 쿠키를 숨기는 취약점 (CVE-2025-8037) [1], [3], [5], [8]
Firefox, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-8044) [3], [8]
Thunderbird 에 존재하는 보통 수준의 잘못된 URL 잘림 취약점 (CVE-2025-8043) [3]
취약점 패치
2025년 07월 22일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Thunderbird 140.1 버전
Thunderbird 128.13 버전
Thunderbird 141 버전
Firefox for iOS 141 버전
Firefox ESR 140.1 버전
Firefox ESR 128.13 버전
Firefox ESR 115.26 버전
Firefox 141 버전
참고 사이트
[1] Security Vulnerabilities fixed in Thunderbird 140.1
https://www.mozilla.org/en-US/security/advisories/mfsa2025-63/
[2] Security Vulnerabilities fixed in Thunderbird 128.13
https://www.mozilla.org/en-US/security/advisories/mfsa2025-62/
[3] Security Vulnerabilities fixed in Thunderbird 141
https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/
[4] Security Vulnerabilities fixed in Firefox for iOS 141
https://www.mozilla.org/en-US/security/advisories/mfsa2025-60/
[5] Security Vulnerabilities fixed in Firefox ESR 140.1
https://www.mozilla.org/en-US/security/advisories/mfsa2025-59/
[6] Security Vulnerabilities fixed in Firefox ESR 128.13
https://www.mozilla.org/en-US/security/advisories/mfsa2025-58/
[7] Security Vulnerabilities fixed in Firefox ESR 115.26
https://www.mozilla.org/en-US/security/advisories/mfsa2025-57/
[8] Security Vulnerabilities fixed in Firefox 141
https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/
[9] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release