개요
Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2026-4371
Thunderbird 버전: 149 미만
Thunderbird 버전: 140.9 미만
CVE-2026-4689, CVE-2026-4692, CVE-2026-4694, CVE-2026-4709, CVE-2026-4721
Firefox 버전: 149 미만
Firefox ESR 버전: 115.34 미만
Firefox ESR 버전: 140.9 미만
Thunderbird 버전: 149 미만
Thunderbird 버전: 140.9 미만
CVE-2026-4720
Firefox 버전: 149 미만
Firefox ESR 버전: 140.9 미만
Thunderbird 버전: 149 미만
Thunderbird 버전: 140.9 미만
CVE-2026-4729
Firefox 버전: 149 미만
Thunderbird 버전: 149 미만
해결된 취약점
IMAP 파싱에서 발생하는 경계를 벗어난 읽기 취약점(CVE-2026-4371)
XPCOM 구성 요소에서 발생하는 잘못된 경계 조건과 오정수 오버플로우로 인한 샌드박스 탈출 취약점(CVE-2026-4689)
Responsive Design Mode 구성 요소에서 발생하는 샌드박스 탈출 취약점(CVE-2026-4692)
Graphics 구성 요소에서 발생하는 잘못된 경계 조건 취약점(CVE-2026-4694)
Audio/Video: GMP 구성 요소에서 발생하는 잘못된 경계 조건 취약점(CVE-2026-4709)
Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149, Thunderbird 149에서 수정된 메모리 안전성 관련 버그(CVE-2026-4720)
Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149, Thunderbird 149에서 수정된 메모리 안전성 관련 버그(CVE-2026-4721)
Firefox 149 및 Thunderbird 149에서 수정된 메모리 안전성 관련 버그(CVE-2026-4729)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2026-4371
Thunderbird 버전: 149
Thunderbird 버전: 140.9
CVE-2026-4689, CVE-2026-4692, CVE-2026-4694, CVE-2026-4709, CVE-2026-4721
Firefox 버전: 149
Firefox ESR 버전: 115.34
Firefox ESR 버전: 140.9
Thunderbird 버전: 149
Thunderbird 버전: 140.9
CVE-2026-4720
Firefox 버전: 149
Firefox ESR 버전: 140.9
Thunderbird 버전: 149
Thunderbird 버전: 140.9
CVE-2026-4729
Firefox 버전: 149
Thunderbird 버전: 149
참고사이트
[1] Mozilla Foundation Security Advisory 2026-20
https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/
[2] Mozilla Foundation Security Advisory 2026-21
https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/
[3] Mozilla Foundation Security Advisory 2026-22
https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/
[4] Mozilla Foundation Security Advisory 2026-23
https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/
[5] Mozilla Foundation Security Advisory 2026-24
https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/