Mozilla는 Firefox, Firefox ESR, Thunderbird에서 발견된 여러 취약점을 수정하는 보안 업데이트를 발표했다.
- 수정된 취약점은 CVE-2026-8090, CVE-2026-8091, CVE-2026-8092, CVE-2026-8093, CVE-2026-8094이다.
- CVE-2026-8090은 DOM: Networking 구성 요소의 해제 후 사용 취약점이다.
- CVE-2026-8091은 Audio/Video: Playback 구성 요소의 부적절한 경계 조건 취약점이다.
- CVE-2026-8092는 Thunderbird ESR 및 Thunderbird에서 발생하는 메모리 안전성 취약점이다.
- CVE-2026-8093은 Firefox에서 발생하는 메모리 안전성 취약점이다.
- CVE-2026-8094는 WebRTC 구성 요소의 취약점이다.
업데이트가 필요한 버전은 다음과 같다.
- Firefox 150.0.2 미만.
- Firefox ESR 140.10.2 미만.
- Firefox ESR 115.35.2 미만.
- Thunderbird 150.0.2 미만.
- Thunderbird 140.10.2 미만.
- CVE-2026-8091의 경우 Firefox 150 미만, Thunderbird 150 미만, Firefox ESR 140.10.1 미만, Thunderbird 140.10.1 미만이 해당한다.
Mozilla는 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트할 것을 안내했다.