개요
Mozilla 제품군 (Thunderbird, Focus for iOS, Firefox for iOS, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Firefox 142 이전 버전
Firefox ESR 115.27 이전 버전
Firefox ESR 128.14 이전 버전
Firefox ESR 140.2 이전 버전
Firefox for iOS 142 이전 버전
Focus for iOS 142 이전 버전
Thunderbird 128.14 이전 버전
Thunderbird 140.2 이전 버전
Thunderbird 142 이전 버전
해결된 취약점
Firefox ESR, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-9185) [2], [7], [8]
Firefox ESR, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-9184) [1], [6]
Firefox for iOS 에 존재하는 높은 수준의 일부 MIME 유형에 대해 Content-Disposition 헤더가 잘못 무시되는 취약점 (CVE-2025-55030) [5]
Firefox for iOS 에 존재하는 보통 수준의 서비스 거부 취약점 (CVE-2025-55028) [5]
Firefox for iOS, Focus for iOS 에 존재하는 보통 수준의 블루투스 범위 내에서 Passkey 피싱이 가능하다는 취약점이 있는 (CVE-2025-55031) [4], [5]
Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 잘못된 포인터로 인해 Sandbox가 탈출하는 취약점 (CVE-2025-9179) [1], [2], [3], [6], [7], [8], [9]
Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 정책 우회 취약점 (CVE-2025-9180) [1], [2], [3], [6], [7], [8], [9]
Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 초기화되지 않은 메모리의 취약점 (CVE-2025-9181) [1], [2], [3], [6], [7], [9]
Firefox, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-9187) [3], [9]
Focus for iOS 에 존재하는 높은 수준의 Focus가 일부 MIME 유형에 대한 Content-Disposition 헤더를 잘못 무시하는 취약점 (CVE-2025-55032) [4]
Focus for iOS 에 존재하는 보통 수준의 드래그 앤 드롭 제스처의 취약점 (CVE-2025-55033) [4]
취약점 패치
2025년 08월 19일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.
Thunderbird 140.2 버전
Thunderbird 128.14 버전
Thunderbird 142 버전
Focus for iOS 142 버전
Firefox for iOS 142 버전
Firefox ESR 140.2 버전
Firefox ESR 128.14 버전
Firefox ESR 115.27 버전
Firefox 142 버전
참고 사이트
[1] Security Vulnerabilities fixed in Thunderbird 140.2
https://www.mozilla.org/en-US/security/advisories/mfsa2025-72/
[2] Security Vulnerabilities fixed in Thunderbird 128.14
https://www.mozilla.org/en-US/security/advisories/mfsa2025-71/
[3] Security Vulnerabilities fixed in Thunderbird 142
https://www.mozilla.org/en-US/security/advisories/mfsa2025-70/
[4] Security Vulnerabilities fixed in Focus for iOS 142
https://www.mozilla.org/en-US/security/advisories/mfsa2025-69/
[5] Security Vulnerabilities fixed in Firefox for iOS 142
https://www.mozilla.org/en-US/security/advisories/mfsa2025-68/
[6] Security Vulnerabilities fixed in Firefox ESR 140.2
https://www.mozilla.org/en-US/security/advisories/mfsa2025-67/
[7] Security Vulnerabilities fixed in Firefox ESR 128.14
https://www.mozilla.org/en-US/security/advisories/mfsa2025-66/
[8] Security Vulnerabilities fixed in Firefox ESR 115.27
https://www.mozilla.org/en-US/security/advisories/mfsa2025-65/
[9] Security Vulnerabilities fixed in Firefox 142
https://www.mozilla.org/en-US/security/advisories/mfsa2025-64/
[10] Update Firefox to the latest release
https://support.mozilla.org/ko/kb/update-firefox-latest-release