보안 권고문

Mozilla 제품 2025년 10월 1차 보안 업데이트 권고

개요

Mozilla 제품군 (Thunderbird, Thunderbird, Firefox ESR, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

Firefox 144 이전 버전

Firefox ESR 115.29 이전 버전

Firefox ESR 140.4 이전 버전

Thunderbird 140.4 이전 버전

Thunderbird 144 이전 버전

Firefox 의 Android card view 기능에 존재하는 보통 수준의 비밀번호 편집 화면이 숨겨지지 않은 취약점 (CVE-2025-11717) [5]

Firefox 의 visibilitychange 기능에 존재하는 보통 수준의 스푸핑 취약점 (CVE-2025-11718) [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 경계값을 벗어난 읽기 취약점 (CVE-2025-11709) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2025-11714) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 일부 쓰기 불가능한 개체 속성이 수정될 수 있다는 취약점 (CVE-2025-11711) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 정보 유출 취약점 (CVE-2025-11710) [1], [2], [3], [4], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-11708) [1], [2], [3], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 원격 코드 실행 취약점 (CVE-2025-11712) [1], [2], [3], [5]

Firefox, Firefox ESR, Thunderbird 에 존재하는 보통 수준의 잠재적인 사용자 지원 코드 실행 취약점 (CVE-2025-11713) [1], [2], [3], [5]

Firefox, Thunderbird 에 존재하는 높은 수준의 메모리 안전 버그가 수정된 취약점 (CVE-2025-11721) [2], [5]

Firefox, Thunderbird 에 존재하는 보통 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-11719) [2], [5]

Firefox, Thunderbird 에 존재하는 보통 수준의 샌드박스 iframe이 링크를 열 수 있도록 허용하는 취약점 (CVE-2025-11716) [2], [5]

2025년 10월 14일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 “Mozilla” 참고 사이트 문서를 참고하시기 바랍니다.

Thunderbird 140.4 버전

Thunderbird 144 버전

Firefox ESR 140.4 버전

Firefox ESR 115.29 버전

Firefox 144 버전

[1] Security Vulnerabilities fixed in Thunderbird 140.4

[2] Security Vulnerabilities fixed in Thunderbird 144

[3] Security Vulnerabilities fixed in Firefox ESR 140.4

[4] Security Vulnerabilities fixed in Firefox ESR 115.29

[5] Security Vulnerabilities fixed in Firefox 144

[6] Update Firefox to the latest release