개요.
Mozilla에서 Firefox와 Thunderbird의 다수 취약점을 수정한 보안 업데이트를 발표했다.
해당 취약점은 DOM, WebRTC, Web Codecs, Canvas2D, WebRender, JavaScript 엔진 등 여러 구성요소에서 발생하는 메모리 안전성 문제와 부적절한 경계 처리 문제를 포함한다.
영향 받는 제품과 버전은 대체로 Firefox 및 Thunderbird 150 미만과 지정된 ESR 패치 미만 버전이다.
해결된 취약점 및 영향 요약.
- CVE-2026-6746: DOM Core & HTML 구성요소의 해제 후 사용 취약점으로 원격 코드 실행 가능성을 야기할 수 있다.
- CVE-2026-6747, CVE-2026-6752, CVE-2026-6753: WebRTC 구성요소의 해제 후 사용 또는 경계 조건 취약점으로 안정성 및 보안 영향을 줄 수 있다.
- CVE-2026-6748, CVE-2026-6751: Web Codecs의 초기화되지 않은 메모리 취약점으로 잠재적 정보 노출 또는 코드 실행 위험을 발생시킬 수 있다.
- CVE-2026-6749: Canvas2D의 초기화되지 않은 메모리로 인한 정보 노출 취약점이다.
- CVE-2026-6750: WebRender 구성요소의 권한 상승 관련 취약점이다.
- CVE-2026-6754: JavaScript 엔진의 해제 후 사용 취약점이다.
- CVE-2026-6784: Firefox 150 및 Thunderbird 150에서 수정된 메모리 안전성 취약점이다.
패치 및 권고사항.
- Mozilla는 해당 취약점에 대한 패치를 배포했다.
- 주요 패치 버전 예시는 Firefox 150, Firefox ESR 115.35 또는 140.10 패치 이상, Thunderbird 150 또는 140.10 패치 이상이다.
- 해당 제품의 영향을 받는 버전을 사용하는 환경에서는 패치된 버전으로의 업그레이드가 필요하다.
참고자료.
- Mozilla Foundation Security Advisories (MFSA2026-30~34) 링크가 공개되었다.