보안 권고문

Mozilla 제품 보안 업데이트 권고

등록일: 2026년 3월 26일

개요

Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2026-4684, CVE-2026-4685, CVE-2026-4686, CVE-2026-4687, CVE-2026-4690, CVE-2026-4691, CVE-2026-4693, CVE-2026-4696, CVE-2026-4698, CVE-2026-4699

Firefox 버전: 149 미만
Firefox ESR 버전: 115.34 미만
Firefox ESR 버전: 140.9 미만
Thunderbird 버전: 149 미만
Thunderbird 버전: 140.9 미만

CVE-2026-4688, CVE-2026-4695, CVE-2026-4697

Firefox 버전: 149 미만
Firefox ESR 버전: 140.9 미만
Thunderbird 버전: 149 미만
Thunderbird 버전: 140.9 미만

해결된 취약점

Graphics: WebRender 구성 요소에서 발생하는 경쟁 상태 및 해제 후 사용 취약점(CVE-2026-4684)
Graphics: Canvas2D 구성 요소에서 발생하는 잘못된 경계 조건 처리 취약점(CVE-2026-4685)
Graphics: Canvas2D 구성 요소에서 발생하는 잘못된 경계 조건 처리 취약점(CVE-2026-4686)
Telemetry 구성 요소에서 잘못된 경계 조건으로 인해 발생하는 샌드박스 탈출 취약점(CVE-2026-4687)
Disability Access APIs 구성 요소에서 해제 후 사용으로 인해 발생하는 샌드박스 탈출 취약점(CVE-2026-4688)
XPCOM 구성 요소에서 잘못된 경계 조건 및 정수 오버플로우로 인해 발생하는 샌드박스 탈출 취약점(CVE-2026-4690)
CSS 파싱 및 계산 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-4691)
Audio/Video: Playback 구성 요소에서 발생하는 잘못된 경계 조건 처리 취약점(CVE-2026-4693)
Audio/Video: Web Codecs 구성 요소에서 발생하는 잘못된 경계 조건 처리 취약점(CVE-2026-4695)
Layout: Text and Fonts 구성 요소에서 발생하는 해제 후 사용 취약점(CVE-2026-4696)
Audio/Video: Web Codecs 구성 요소에서 발생하는 잘못된 경계 조건 처리 취약점(CVE-2026-4697)
JavaScript Engine: JIT 구성 요소에서 발생하는 JIT 오컴파일 취약점(CVE-2026-4698)
Layout: Text and Fonts 구성 요소에서 발생하는 잘못된 경계 조건 처리 취약점(CVE-2026-4699)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트하시기 바랍니다.

CVE-2026-4684, CVE-2026-4685, CVE-2026-4686, CVE-2026-4687, CVE-2026-4690, CVE-2026-4691, CVE-2026-4693, CVE-2026-4696, CVE-2026-4698, CVE-2026-4699

Firefox 버전: 149
Firefox ESR 버전: 115.34
Firefox ESR 버전: 140.9
Thunderbird 버전: 149
Thunderbird 버전: 140.9

CVE-2026-4688, CVE-2026-4695, CVE-2026-4697

Firefox 버전: 149
Firefox ESR 버전: 140.9
Thunderbird 버전: 149
Thunderbird 버전: 140.9

참고사이트

[1] Mozilla Foundation Security Advisory 2026-20
https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/
[2] Mozilla Foundation Security Advisory 2026-21
https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/
[3] Mozilla Foundation Security Advisory 2026-22
https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/
[4] Mozilla Foundation Security Advisory 2026-23
https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/
[5] Mozilla Foundation Security Advisory 2026-24
https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/

CVE-2026-4684, CVE-2026-4685, CVE-2026-4686, CVE-2026-4687, CVE-2026-4688, CVE-2026-4690, CVE-2026-4691, CVE-2026-4693, CVE-2026-4695, CVE-2026-4696, CVE-2026-4697, CVE-2026-4698, CVE-2026-4699, Firefox, FirefoxESR, Mozilla, Thunderbird

개인정보처리방침

이용약관

ASEC