개요
Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-10527, CVE-2025-10528, CVE-2025-10537
Thunderbird 버전: 140.3 미만
Thunderbird 버전: 143 미만
Firefox ESR 버전: 140.3 미만
Firefox 버전: 143 미만
해결된 취약점
Graphics: Canvas2D component에서 use-after-free로 인해 발생하는 샌드박스 이스케이프 취약점 (CVE-2025-10527)
Graphics: Canvas2D component에서 정의되지 않은 동작과 잘못된 포인터 처리로 인해 발생하는 샌드박스 이스케이프 취약점 (CVE-2025-10528)
Mozilla 제품에서 발생하는 메모리 안전성 취약점 (CVE-2025-10537)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-10527, CVE-2025-10528, CVE-2025-10537
Thunderbird 버전: 140.3
Thunderbird 버전: 143
Firefox ESR 버전: 140.3
Firefox 버전: 143
참고사이트
[1] Mozilla Foundation Security Advisory 2025-78
https://www.mozilla.org/en-US/security/advisories/mfsa2025-78/
[2] Mozilla Foundation Security Advisory 2025-77
https://www.mozilla.org/en-US/security/advisories/mfsa2025-77/
[3] Mozilla Foundation Security Advisory 2025-75
https://www.mozilla.org/en-US/security/advisories/mfsa2025-75/
[4] Mozilla Foundation Security Advisory 2025-73
https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/