보안 권고문

Mozilla 제품 보안 업데이트 권고

등록일: 2026년 2월 26일

개요

Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2026-2634

Firefox for iOS 147.4 미만

CVE-2026-2757, CVE-2026-2758, CVE-2026-2759, CVE-2026-2760, CVE-2026-2761, CVE-2026-2763, CVE-2026-2764, CVE-2026-2770, CVE-2026-2771, CVE-2026-2772, CVE-2026-2773, CVE-2026-2774, CVE-2026-2775, CVE-2026-2776, CVE-2026-2777, CVE-2026-2778, CVE-2026-2793

Firefox 버전: 148 미만
Firefox ESR 버전: 115.33 미만
Firefox ESR 버전: 140.8 미만
Thunderbird 버전: 148 미만
Thunderbird 버전: 140.8 미만

CVE-2026-2762, CVE-2026-2765, CVE-2026-2766, CVE-2026-2767, CVE-2026-2768, CVE-2026-2792

Firefox 버전: 148 미만
Firefox ESR 버전: 140.8 미만
Thunderbird 버전: 148 미만
Thunderbird 버전: 140.8 미만

CVE-2026-2794

Firefox 버전: 148 미만

CVE-2026-2795, CVE-2026-2796, CVE-2026-2797, CVE-2026-2799, CVE-2026-2807

Firefox 버전: 148 미만
Thunderbird 버전: 148 미만

해결된 취약점

Firefox iOS에서 스크립트 기반 내비게이션을 이용해 신뢰된 도메인으로 위장된 웹 콘텐츠를 표시할 수 있는 취약점(CVE-2026-2634)
WebRTC 오디오/비디오 구성 요소에서 발생하는 잘못된 경계 조건 처리 취약점(CVE-2026-2757)
JavaScript: GC 구성 요소에서 발생하는 사용 후 해제 취약점(CVE-2026-2758)
Graphics: ImageLib 구성 요소에서 발생하는 잘못된 경계 조건 처리 취약점(CVE-2026-2759)
Graphics: WebRender 구성 요소에서 잘못된 경계 조건으로 인해 발생하는 샌드박스 탈출 취약점(CVE-2026-2760)
Graphics: WebRender 구성 요소에서 발생하는 샌드박스 탈출 취약점(CVE-2026-2761)
JavaScript 표준 라이브러리 구성 요소에서 발생하는 정수 오버플로우 취약점(CVE-2026-2762)
JavaScript Engine 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-2763)
JavaScript Engine: JIT 구성 요소에서 발생하는 JIT 오컴파일 및 해제 후 사용 취약점(CVE-2026-2764)
JavaScript Engine 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-2765)
JavaScript Engine: JIT 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-2766)
JavaScript: WebAssembly 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-2767)
Storage: IndexedDB 구성 요소에서 발생하는 샌드박스 탈출 취약점(CVE-2026-2768)
DOM: Bindings (WebIDL) 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-2770)
DOM: Core & HTML 구성 요소에서 발생하는 정의되지 않은 동작 취약점(CVE-2026-2771)
Audio/Video: Playback 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-2772)
Web Audio 구성 요소에서 발생하는 잘못된 경계 조건 처리 취약점(CVE-2026-2773)
Audio/Video 구성 요소에서 발생하는 정수 오버플로우 취약점(CVE-2026-2774)
DOM: HTML Parser 구성 요소에서 발생하는 완화 조치 우회 취약점(CVE-2026-2775)
External Software의 Telemetry 구성 요소에서 잘못된 경계 조건으로 인해 발생하는 샌드박스 탈출 취약점(CVE-2026-2776)
Messaging System 구성 요소에서 발생하는 권한 상승 취약점(CVE-2026-2777)
DOM: Core & HTML 구성 요소에서 잘못된 경계 조건으로 인해 발생하는 샌드박스 탈출 취약점(CVE-2026-2778)
Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 수정된 메모리 안전성 취약점(CVE-2026-2792)
Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 수정된 메모리 안전성 취약점(CVE-2026-2793)
Firefox 및 Firefox Focus for Android에서 초기화되지 않은 메모리로 인해 발생하는 정보 노출 취약점(CVE-2026-2794)
JavaScript: GC 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-2795)
JavaScript: WebAssembly 구성 요소에서 발생하는 JIT 오컴파일 취약점(CVE-2026-2796)
JavaScript: GC 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-2797)
DOM: Core & HTML 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-2799)
Firefox 148 및 Thunderbird 148에서 수정된 메모리 안전성 취약점(CVE-2026-2807)