Mozilla가 Firefox, Firefox ESR, Thunderbird, Firefox Focus for Android에서 발생하는 여러 취약점을 해결하는 보안 업데이트를 발표했다.
- CVE-2026-8945는 Firefox와 Firefox Focus for Android에서 발생하는 샌드박스 탈출 취약점이다. 샌드박스는 프로그램의 실행 범위를 제한하는 보호 기능이다.
- CVE-2026-8946는 Audio/Video의 Web Codes에서 발생하는 부적절한 경계 조건 취약점이다.
- CVE-2026-8947는 DOM: Bindings(WEBIDL)에서 발생하는 해제 후 사용 취약점이다. 해제 후 사용은 이미 해제된 메모리를 다시 사용하는 오류이다.
- CVE-2026-8948는 DOM: Networking에서 발생하는 동일 출처 정책 우회 취약점이다.
- CVE-2026-8973는 Firefox에서 발생하는 메모리 안전성 취약점이다.
- CVE-2026-8975는 Firefox ESR 및 Firefox에서 발생하는 메모리 안전성 취약점이다.
영향받는 버전은 다음과 같다.
- CVE-2026-8945: Firefox 151 미만.
- CVE-2026-8946, CVE-2026-8947, CVE-2026-8975: Firefox 151 미만, Firefox ESR 115.36 미만, Firefox ESR 140.11 미만, Thunderbird 151 미만, Thunderbird 140.11 미만.
- CVE-2026-8948, CVE-2026-8973: Firefox 151 미만, Thunderbird 151 미만.
최신 업데이트를 통해 취약점 패치가 제공되었으며, 해당 제품 사용자는 안내된 최신 버전으로 업데이트해야 한다.