개요
Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2026-0877, CVE-2026-0878, CVE-2026-0879, CVE-2026-0880, CVE-2026-0881, CVE-2026-0882, CVE-2026-0891
Firefox 버전: 147 미만
Firefox ESR 버전: 115.32 미만
Firefox ESR 버전: 140.7 미만
Thunderbird 버전: 147 미만
Thunderbird ESR 버전: 140.7 미만
해결된 취약점
DOM: Security에서 발생하는 완화 조치 우회 취약점 (CVE-2026-0877)
Graphics: CanvasWebGL에서 잘못된 경계 조건으로 인해 발생하는 샌드박스 탈출 취약점 (CVE-2026-0878)
Graphics에서 잘못된 경계 조건으로 인해 발생하는 샌드박스 탈출 취약점 (CVE-2026-0879)
Graphics에서 정수 오버플로우로 인해 발생하는 샌드박스 탈출 취약점 (CVE-2026-0880)
Messaging System에서 발생하는 샌드박스 탈출 취약점 (CVE-2026-0881)
IPC에서 발생하는 사용 후 해제 취약점 (CVE-2026-0882)
Firefox ESR, Thunderbird ESR, Firefox, Thunderbird에서 발생하는 메모리 안전성 취약점 (CVE-2026-0891)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2026-0877, CVE-2026-0878, CVE-2026-0879, CVE-2026-0880, CVE-2026-0881, CVE-2026-0882, CVE-2026-0891
Firefox 버전: 147
Firefox ESR 버전: 115.32
Firefox ESR 버전: 140.7
Thunderbird 버전: 147
Thunderbird ESR 버전: 140.7
참고사이트
[1] Mozilla Foundation Security Advisory 2026-01
https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/
[2] Mozilla Foundation Security Advisory 2026-02
https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/
[3] Mozilla Foundation Security Advisory 2026-03
https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/