개요
Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Thunderbird 128.12
FontFaceSet에서 사용 후 해제 취약점(use-after-free) 발생
CVE-2025-6424
WebCompat WebExtension에서 지속적인 UUID 노출 문제 발생
CVE-2025-6425
macOS에서 실행 가능한 터미널 파일을 열 때 경고 메시지를 표시하지 않음
CVE-2025-6426
URL의 잘못된 구문 분석으로 인해 youtube.com을 임베딩할 수 있음
CVE-2025-6429
파일이 embed 태그나 object 태그에 포함될 때 Content-Disposition 헤더가 무시됨
CVE-2025-6430
Thunderbird 140
FontFaceSet에서 사용 후 해제 취약점(use-after-free) 발생
CVE-2025-6424
WebCompat WebExtension에서 지속적인 UUID 노출 문제 발생
CVE-2025-6425
macOS에서 실행 가능한 터미널 파일을 열 때 경고 메시지를 표시하지 않음
CVE-2025-6426
connect-src 콘텐츠 보안 정책(CSP) 제한을 우회할 수 있음
CVE-2025-6427
URL의 잘못된 구문 분석으로 인해 youtube.com의 임베딩할 수 있음
CVE-2025-6429
파일이 embed 태그나 object 태그에 포함될 때 Content-Disposition 헤더가 무시됨
CVE-2025-6430
DNS 요청이 구성된 SOCKS 프록시가 외부로 누출됨
CVE-2025-6432
WebAuthn은 사용자가 유효하지 않은 TLS 인증서를 가진 웹페이지에서 챌린지를 서명할 수 있게 허용함.
CVE-2025-6433
HTTPS-Only 예외 화면에 클릭재킹 방지 지연 기능이 딜레이됨
CVE-2025-6434
Devtools의 '다른 이름으로 저장' 기능이 파일 확장자를 검증하지 않는 문제 발생
CVE-2025-6435
Firefox 140 및 Thunderbird 140에서 수정된 메모리 안전성 버그
CVE-2025-6436
참고자료
https://www.mozilla.org/en-US/security/advisories/mfsa2025-55/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-54/
'취약점 정보' 카테고리의 다른 글
| Cisco 제품 보안 업데이트 권고 (0) | 2025.07.16 |
|---|---|
| Cisco 제품 보안 업데이트 권고 (0) | 2025.07.04 |
| Microsoft 06월 정기 보안 업데이트 권고 (0) | 2025.06.26 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.06.13 |
| Cisco 제품 보안 업데이트 권고 (0) | 2025.05.30 |
