개요
Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Thunderbird 140.2
Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생
CVE-2025-9179
Graphics: Canvas2D 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점
CVE-2025-9180
JavaScript 엔진 컴포넌트에서 초기화되지 않은 메모리 문제
CVE-2025-9181
Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부(DoS) 발생
CVE-2025-9182
Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 수정된 메모리 안전성 버그
CVE-2025-9184
Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음
CVE-2025-9185
Thunderbird 128.14
Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생
CVE-2025-9179
Graphics: Canvas2D 구성 요소에서 동일 출처 정책(SOP) 우회 취약점 발생
CVE-2025-9180
JavaScript 엔진 컴포넌트의 초기화되지 않은 메모리 문제
CVE-2025-9181
Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음
CVE-2025-9185
Thunderbird 142
Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생
CVE-2025-9179
Graphics: Canvas2D 구성 요소에서 동일 출처 정책(SOP)을 우회하는 취약점
CVE-2025-9180
JavaScript 엔진 컴포넌트의 초기화되지 않은 메모리 문제
CVE-2025-9181
Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부 취약점
CVE-2025-9182
Firefox 142 및 Thunderbird 142에서 수정된 메모리 안전성 버그
CVE-2025-9187
Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 수정된 메모리 안전성 버그
CVE-2025-9184
Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 문제(memory safety bug)가 수정되었음
CVE-2025-9185
Focus for iOS 142
Focus에서 일부 MIME 유형에 대해 Content-Disposition 헤더를 잘못 무시했음
CVE-2025-55032
iOS용 Focus의 드래그 앤 드롭 제스처에서 JavaScript 링크가 잘못 실행될 수 있는 문제
CVE-2025-55033
Bluetooth 범위 내에서의 패스키 피싱(phishing)
CVE-2025-55031
Firefox for iOS 142
일부 MIME 유형에 대해 Content-Disposition 헤더가 잘못 무시됨
CVE-2025-55030
JavaScript 경고(alerts)는 사용자 인터페이스(UI) 상호작용을 방해하거나 서비스 거부 공격(DoS)을 허용할 수 있음
CVE-2025-55028
Bluetooth 범위 내에서의 패스키 피싱 공격이 발생할 수 있음.
CVE-2025-55031
악성 스크립트가 서비스 거부 공격(DoS)을 위해 팝업을 스팸으로 생성할 수 있음
CVE-2025-55029
Firefox ESR 140.2
Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생
CVE-2025-9179
Graphics: Canvas2D 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점
CVE-2025-9180
JavaScript 엔진 컴포넌트에서의 초기화되지 않은 메모리 문제
CVE-2025-9181
Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부 취약점 발생
CVE-2025-9182
주소 표시줄(Address Bar) 구성 요소에서 스푸핑(spoofing) 문제 발생
CVE-2025-9183
Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음
CVE-2025-9184
Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음
CVE-2025-9185
Firefox ESR 128.14
Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인해 샌드박스 탈출 발생
CVE-2025-9179
Graphics: Canvas2D 구성 요소에서 동일 출처 정책(SOP) 우회 취약점
CVE-2025-9180
JavaScript 엔진 컴포넌트의 초기화되지 않은 메모리 문제
CVE-2025-9181
Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음
CVE-2025-9185
Firefox ESR 115.27
Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생
CVE-2025-9179
Graphics: Canvas2D 구성 요소에서 동일 출처 정책(SOP) 우회 취약점
CVE-2025-9180
Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음
CVE-2025-9185
Firefox 142
Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생
CVE-2025-9179
Graphics: Canvas2D 구성 요소에서 동일 출처 정책 우회 취약점
CVE-2025-9180
JavaScript 엔진 컴포넌트에서 초기화되지 않은 메모리 문제
CVE-2025-9181
Firefox Focus for Android의 주소 표시줄(Address Bar) 구성 요소에서 스푸핑(spoofing) 문제 발생
CVE-2025-9186
Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부 취약점 발생
CVE-2025-9182
주소 표시줄(Address Bar) 구성 요소에서 스푸핑(spoofing) 문제 발생
CVE-2025-9183
Firefox 142와 Thunderbird 142에서 수정된 메모리 안전성 버그
CVE-2025-9187
Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 수정된 메모리 안전성 버그
CVE-2025-9184
Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 문제(memory safety bug)가 수정되었음
CVE-2025-9185
참고자료
https://www.mozilla.org/en-US/security/advisories/mfsa2025-72/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-71/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-64/
'취약점 정보' 카테고리의 다른 글
| Microsoft 10월 정기 보안 업데이트 권고 (0) | 2025.10.21 |
|---|---|
| Cisco 제품 보안 업데이트 권고 (0) | 2025.10.17 |
| Apple 제품 보안 업데이트 권고 (1) | 2025.09.26 |
| Microsoft 09월 정기 보안 업데이트 권고 (0) | 2025.09.19 |
| Cisco 제품 보안 업데이트 권고 (0) | 2025.08.28 |
