개요
Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-14321, CVE-2025-14322, CVE-2025-14323, CVE-2025-14324, CVE-2025-14325
Firefox 버전: 146 미만
Firefox ESR 버전: 115.31 미만
Firefox ESR 버전: 140.6 미만
Thunderbird 버전: 146 미만
Thunderbird 버전: 140.6 미만
해결된 취약점
Mozilla 제품의 WebRTC Signaling에서 발생하는 메모리 해제 후 사용 취약점 (CVE-2025-14321)
Mozilla 제품의 Graphics에서 발생하는 경계 조건 오류로 인한 샌드박스 탈출 취약점 (CVE-2025-14322)
Mozilla 제품의 DOM에서 발생하는 권한 상승 취약점 (CVE-2025-14323)
Mozilla 제품의 JavaScript Engine JIT에서 발생하는 JIT 오컴파일 취약점 (CVE-2025-14324)
Mozilla 제품의 JavaScript Engine JIT에서 발생하는 JIT 오컴파일 취약점 (CVE-2025-14325)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-14321, CVE-2025-14322, CVE-2025-14323, CVE-2025-14324, CVE-2025-14325
Firefox 버전: 146
Firefox ESR 버전: 115.31
Firefox ESR 버전: 140.6
Thunderbird 버전: 146
Thunderbird 버전: 140.6
참고사이트
[1] December 9, 2025
https://www.mozilla.org/en-US/security/advisories/
[2] Security Vulnerabilities fixed in Thunderbird 140.6
https://www.mozilla.org/en-US/security/advisories/mfsa2025-96/
[3] Security Vulnerabilities fixed in Thunderbird 146
https://www.mozilla.org/en-US/security/advisories/mfsa2025-95/
[4] Security Vulnerabilities fixed in Firefox ESR 140.6
https://www.mozilla.org/en-US/security/advisories/mfsa2025-94/
[5] Security Vulnerabilities fixed in Firefox ESR 115.31
https://www.mozilla.org/en-US/security/advisories/mfsa2025-93/
[6] Security Vulnerabilities fixed in Firefox 146
https://www.mozilla.org/en-US/security/advisories/mfsa2025-92/