보안 권고문

Mozilla 제품 보안 업데이트 권고

개요

Mozilla가 Firefox, Firefox ESR, Thunderbird에서 발견된 여러 취약점을 수정하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다.

영향받는 제품과 취약점

  • CVE-2026-8388, CVE-2026-8391.
    • Firefox 150.0.2 이하.
    • Firefox ESR 115.35 이하.
    • Firefox ESR 140.10 이하.
    • Thunderbird 140.10 이하.
  • CVE-2026-12298.
    • Firefox 152 미만.
    • Firefox ESR 140.11 이하.
    • Thunderbird 140.11 이하.
    • Thunderbird 152 미만.
  • CVE-2026-12299.
    • Firefox 152 미만.
    • Firefox ESR 115.36 이하.
    • Firefox ESR 140.11 이하.
    • Thunderbird 140.11 이하.
    • Thunderbird 152 미만.
  • CVE-2026-12329.
    • Firefox ESR 140.11 이하.
    • Thunderbird 140.11 이하.
  • CVE-2026-14241.
    • Firefox 152.0.3.

해결된 취약점 유형

  • JavaScript Engine: JIT(Just-In-Time, 실행 속도 향상을 위한 동적 컴파일) 구성요소의 경계 조건 취약점(CVE-2026-8388).
  • JavaScript Engine 구성요소의 기타 보안 취약점(CVE-2026-8391).
  • Firefox, Firefox ESR, Thunderbird의 메모리 안전성 취약점(CVE-2026-12298).
  • DOM: Core & HTML 구성요소의 JIT 오컴파일 취약점(CVE-2026-12299).
  • Firefox ESR, Thunderbird의 메모리 안전성 취약점(CVE-2026-12329).
  • Firefox의 메모리 안전성 취약점(CVE-2026-14241).

패치 버전

  • CVE-2026-8388, CVE-2026-8391.
    • Firefox 150.0.3.
    • Firefox ESR 115.36.
    • Firefox ESR 140.11.
    • Thunderbird 140.11.
  • CVE-2026-12298.
    • Firefox 152.
    • Firefox ESR 140.12.
    • Thunderbird 140.12.
    • Thunderbird 152.
  • CVE-2026-12299.
    • Firefox 152.
    • Firefox ESR 115.37.
    • Firefox ESR 140.12.
    • Thunderbird 140.12.
    • Thunderbird 152.
  • CVE-2026-12329.
    • Firefox ESR 140.12.
    • Thunderbird 140.12.
  • CVE-2026-14241.
    • Firefox 152.0.4.

참고

Mozilla는 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트할 것을 안내했다.