개요.

Mozilla가 Firefox와 Thunderbird(ESR 포함) 제품군에서 발견된 다수의 보안 취약점을 해결하는 업데이트를 발표했다.

취약점 유형 및 영향 요약.

• CVE-2026-5731: 메모리 안전성 문제로 분류된다.
• CVE-2026-5732: 경계 조건 오류 및 정수 오버플로우 문제로 분류된다.
• CVE-2026-5733: WebGPU 처리에서의 경계 조건 오류로 분류된다.
• CVE-2026-5734: 메모리 안전성 문제로 분류된다.
• CVE-2026-5735: 메모리 안전성 문제로 분류된다.
• 이러한 취약점은 메모리 손상이나 경계 오류를 통해 원격 코드 실행, 서비스 거부, 정보 유출 등으로 악용될 가능성이 있다.

영향을 받는 제품 및 패치 기준 버전.

• CVE-2026-5731: Firefox 149.0.2 미만, Firefox ESR 115.34.1 미만, Firefox ESR 140.9.1 미만, Thunderbird 149.0.2 미만, Thunderbird ESR 140.9.1 미만. 패치 버전은 Firefox 149.0.2, Firefox ESR 115.34.1 및 140.9.1, Thunderbird 149.0.2, Thunderbird ESR 140.9.1이다.
• CVE-2026-5732: Firefox 149.0.2 미만, Firefox ESR 140.9.1 미만, Thunderbird 149.0.2 미만, Thunderbird ESR 140.9.1 미만. 패치 버전은 Firefox 149.0.2, Firefox ESR 140.9.1, Thunderbird 149.0.2, Thunderbird ESR 140.9.1이다.
• CVE-2026-5733: Firefox 149.0.2 미만, Thunderbird 149.0.2 미만. 패치 버전은 Firefox 149.0.2 및 Thunderbird 149.0.2이다.
• CVE-2026-5734: Firefox 149.0.2 미만, Firefox ESR 140.9.1 미만, Thunderbird 149.0.2 미만, Thunderbird ESR 140.9.1 미만. 패치 버전은 Firefox 149.0.2, Firefox ESR 140.9.1, Thunderbird 149.0.2, Thunderbird ESR 140.9.1이다.
• CVE-2026-5735: Firefox 149.0.2 미만, Thunderbird 149.0.2 미만. 패치 버전은 Firefox 149.0.2 및 Thunderbird 149.0.2이다.

권장 조치 및 참고.

• 영향 대상 제품은 각 CVE에 명시된 패치 기준 버전 이상으로 업데이트되어야 한다.
• 패치는 Mozilla 보안 권고(MFSA 2026-25~29)에 공개되어 있다.
• 상세 내용과 추가 지침은 아래 참조 사이트를 통해 확인할 수 있다.

참고사이트.

• https://www.mozilla.org/en-US/security/advisories/mfsa2026-25/.
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-26/.
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-27/.
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-28/.
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-29/.