개요
Mozilla가 Firefox, Firefox ESR, Thunderbird에서 발견된 여러 취약점을 수정하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다.
영향받는 제품과 취약점
- CVE-2026-8388, CVE-2026-8391.
- Firefox 150.0.2 이하.
- Firefox ESR 115.35 이하.
- Firefox ESR 140.10 이하.
- Thunderbird 140.10 이하.
- CVE-2026-12298.
- Firefox 152 미만.
- Firefox ESR 140.11 이하.
- Thunderbird 140.11 이하.
- Thunderbird 152 미만.
- CVE-2026-12299.
- Firefox 152 미만.
- Firefox ESR 115.36 이하.
- Firefox ESR 140.11 이하.
- Thunderbird 140.11 이하.
- Thunderbird 152 미만.
- CVE-2026-12329.
- Firefox ESR 140.11 이하.
- Thunderbird 140.11 이하.
- CVE-2026-14241.
- Firefox 152.0.3.
해결된 취약점 유형
- JavaScript Engine: JIT(Just-In-Time, 실행 속도 향상을 위한 동적 컴파일) 구성요소의 경계 조건 취약점(CVE-2026-8388).
- JavaScript Engine 구성요소의 기타 보안 취약점(CVE-2026-8391).
- Firefox, Firefox ESR, Thunderbird의 메모리 안전성 취약점(CVE-2026-12298).
- DOM: Core & HTML 구성요소의 JIT 오컴파일 취약점(CVE-2026-12299).
- Firefox ESR, Thunderbird의 메모리 안전성 취약점(CVE-2026-12329).
- Firefox의 메모리 안전성 취약점(CVE-2026-14241).
패치 버전
- CVE-2026-8388, CVE-2026-8391.
- Firefox 150.0.3.
- Firefox ESR 115.36.
- Firefox ESR 140.11.
- Thunderbird 140.11.
- CVE-2026-12298.
- Firefox 152.
- Firefox ESR 140.12.
- Thunderbird 140.12.
- Thunderbird 152.
- CVE-2026-12299.
- Firefox 152.
- Firefox ESR 115.37.
- Firefox ESR 140.12.
- Thunderbird 140.12.
- Thunderbird 152.
- CVE-2026-12329.
- Firefox ESR 140.12.
- Thunderbird 140.12.
- CVE-2026-14241.
- Firefox 152.0.4.
참고
Mozilla는 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트할 것을 안내했다.