본문 바로가기
취약점 정보

Mozilla 제품 보안 업데이트 권고

by TACHYON & ISARC 2025. 7. 25.

 

개요

Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

Thunderbird 141

JavaScript 엔진이 스택에 반환 값의 일부만 기록함

CVE-2025-8027

 

큰 분기 테이블(branch table)은 명령어가 잘리는 문제를 일으킬 수 있음

CVE-2025-8028

 

JavaScript: URL이 객체(object) 및 임베드(embed) 태그에서 실행됨

CVE-2025-8029

 

DNS 재바인딩(DNS rebinding)이 CORS(Cross-Origin Resource Sharing)를 우회함

CVE-2025-8036

 

이름 없는 쿠키가 보안 쿠키를 가림

CVE-2025-8037

 

"Copy as cURL" 명령어에서 사용자 보조 코드 실행 가능성 있음

CVE-2025-8030

 

잘못된 URL 절단

CVE-2025-8043

 

CSP 보고서에서 URL 제거 오류 발생

CVE-2025-8031

 

XSLT 문서가 콘텐츠 보안 정책(CSP)을 우회할 수 있음

CVE-2025-8032

 

CSP frame-src가 경로에 대해 올바르게 적용되지 않음

CVE-2025-8038

 

URL 바에 검색어가 지속됨

CVE-2025-8039

 

 

Firefox ESR 140.1 

JavaScript 엔진이 스택에 반환 값의 일부만 기록함

CVE-2025-8027

 

큰 분기 테이블(branch table)은 명령어가 잘리는 문제를 일으킬 수 있음

CVE-2025-8028

 

JavaScript: URL이 객체(object) 및 임베드(embed) 태그에서 실행됨

CVE-2025-8029

 

DNS 재바인딩(DNS rebinding)이 CORS(Cross-Origin Resource Sharing) 우회함

CVE-2025-8036

 

이름 없는 쿠키가 보안 쿠키를 가림

CVE-2025-8037

 

"Copy as cURL" 명령어에서 사용자 보조 코드 실행 가능성 있음

CVE-2025-8030

 

CSP 보고서에서 URL 스트리핑 문제 발생

CVE-2025-8031

 

XSLT 문서가 콘텐츠 보안 정책(CSP)을 우회할 수 있음

CVE-2025-8032

 

CSP frame-src가 경로에 대해 올바르게 적용되지 않음

CVE-2025-8038

 

URL 바에 검색어가 지속됨

CVE-2025-8039

 

 

Firefox 141

JavaScript 엔진이 스택에 반환 값의 일부만 기록함

CVE-2025-8027

 

큰 분기 테이블이 잘린 명령어를 초래할 수 있음

CVE-2025-8028

 

Firefox for Android에서 URL 잘림 문제 발생

CVE-2025-8041

 

샌드박스된(sandboxed) iframe이 다운로드를 시작할 수 있음

CVE-2025-8042

 

JavaScript: URL이 객체(object) 및 임베드(embed) 태그에서 실행됨

CVE-2025-8029

 

DNS 재바인딩(DNS rebinding)이 CORS(Cross-Origin Resource Sharing) 우회함

CVE-2025-8036

 

이름 없는 쿠키가 보안 쿠키를 가림

CVE-2025-8037

 

"Copy as cURL" 명령어에서 사용자 보조 코드 실행 가능성 있음

CVE-2025-8030

 

잘못된 URL 절단

CVE-2025-8043

 

CSP 보고서에서 URL 제거 오류 발생

CVE-2025-8031

 

XSLT 문서가 콘텐츠 보안 정책(CSP)을 우회할 수 있음

CVE-2025-8032

 

CSP frame-src가 경로에 대해 올바르게 적용되지 않음

CVE-2025-8038

 

URL 바에 검색어가 지속됨

CVE-2025-8039

 

 

참고자료

https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/

 

 

저작자표시 비영리 변경금지 (새창열림)

'취약점 정보' 카테고리의 다른 글

Apple 제품 보안 업데이트 권고  (0) 2025.08.07
Microsoft 07월 정기 보안 업데이트 권고  (3) 2025.07.31
Cisco 제품 보안 업데이트 권고  (0) 2025.07.16
Mozilla 제품 보안 업데이트 권고  (0) 2025.07.04
Cisco 제품 보안 업데이트 권고  (0) 2025.07.04

관련글

티스토리툴바