본문 바로가기
취약점 정보

Mozilla 제품 보안 업데이트 권고

by TACHYON & ISARC 2025. 11. 7.

개요

Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

 

Thunderbird 140.4

 

MediaTrackGraphImpl::GetInstance()에서 Use-After-Free 취약점

CVE-2025-11708

 

WebGL 텍스처에 의해 트리거되는 권한 있는 프로세스에서의 경계 밖 읽기/쓰기 취약점

CVE-2025-11709

 

악의적인 IPC 메시지로 인한 프로세스 간 정보 유출 취약점

CVE-2025-11710

 

일부 쓰기 불가능한 객체 속성이 수정 가능한 취약점

CVE-2025-11711

 

OBJECT 태그의 type 속성이 content-type이 없는 웹 리소스의 브라우저 동작을 재정의하는 취약점

CVE-2025-11712

 

"Copy as cURL" 명령어에서 사용자 조작에 의한 코드 실행 취약점

CVE-2025-11713

 

Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 및 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11714

 

Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 및 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11715

 

 

Thunderbird 144

 

MediaTrackGraphImpl::GetInstance()에서 Use-After-Free 취약점

CVE-2025-11708

 

WebGL 텍스처에 의해 트리거되는 권한 있는 프로세스에서의 경계 밖 읽기/쓰기 취약점

CVE-2025-11709

 

악의적인 IPC 메시지로 인한 프로세스 간 정보 유출 취약점

CVE-2025-11710

 

일부 쓰기 불가능한 객체 속성이 수정 가능한 취약점

CVE-2025-11711

 

sandboxed iframe이 외부 앱에서 링크를 열 수 있도록 허용하는 취약점 (Android 전용)

CVE-2025-11716

 

OBJECT 태그의 type 속성이 content-type이 없는 웹 리소스의 브라우저 동작을 재정의하는 취약점

CVE-2025-11712

 

"Copy as cURL" 명령어에서 사용자 조작에 의한 코드 실행 취약점

CVE-2025-11713

 

Windows에서 네이티브 메시징 웹 확장 API에 의해 발생한 Use-After-Free 취약점

CVE-2025-11719

 

Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 및 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11714

 

Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 및 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11715

 

Firefox 144 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11721

 

 

Firefox ESR 140.4

 

MediaTrackGraphImpl::GetInstance()에서 Use-After-Free 취약점

CVE-2025-11708

 

WebGL 텍스처에 의해 트리거되는 권한 있는 프로세스에서의 경계 밖 읽기/쓰기 취약점

CVE-2025-11709

 

악의적인 IPC 메시지로 인한 프로세스 간 정보 유출 취약점

CVE-2025-11710

 

일부 쓰기 불가능한 객체 속성이 수정 가능한 취약점

CVE-2025-11711

 

OBJECT 태그의 type 속성이 content-type이 없는 웹 리소스의 브라우저 동작을 재정의하는 취약점

CVE-2025-11712

 

"Copy as cURL" 명령어에서 사용자 조작에 의한 코드 실행 취약점

CVE-2025-11713

 

Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 및 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11714

 

Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11715

 

 

Firefox ESR 115.29

 

WebGL 텍스처에 의해 트리거되는 권한 있는 프로세스에서의 경계 밖 읽기/쓰기 취약점

CVE-2025-11709

 

악의적인 IPC 메시지로 인한 프로세스 간 정보 유출 취약점

CVE-2025-11710

 

일부 쓰기 불가능한 객체 속성이 수정 가능한 취약점

CVE-2025-11711

 

Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 및 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11714

 

 

Firefox 144

 

MediaTrackGraphImpl::GetInstance()에서 Use-After-Free 취약점

CVE-2025-11708

 

WebGL 텍스처에 의해 트리거되는 권한 있는 프로세스에서의 경계 밖 읽기/쓰기 취약점

CVE-2025-11709

 

악의적인 IPC 메시지로 인한 프로세스 간 정보 유출 취약점

CVE-2025-11710

 

일부 쓰기 불가능한 객체 속성이 수정 가능한 취약점

CVE-2025-11711

 

sandboxed iframe이 외부 앱에서 링크를 열 수 있도록 허용하는 취약점 (Android 전용)

CVE-2025-11716

 

Android 카드 뷰에서 비밀번호 편집 화면이 숨겨지지 않는 취약점

CVE-2025-11717

 

OBJECT 태그의 type 속성이 content-type이 없는 웹 리소스의 브라우저 동작을 재정의하는 취약점

CVE-2025-11712

 

Android에서 'visibilitychange' 이벤트를 이용한 주소 표시줄 스푸핑(spoofing)  취약점

CVE-2025-11718

 

"Copy as cURL" 명령어에서 사용자 조작에 의한 코드 실행 취약점

CVE-2025-11713

 

Windows에서 네이티브 메시징 웹 확장 API에 의해 발생한 Use-After-Free 취약점

CVE-2025-11719

 

Android 커스텀 탭에서의 스푸핑(spoofing) 취약점

CVE-2025-11720

 

Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 및 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11714

 

Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 및 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11715

 

Firefox 144 Thunderbird 144에서 메모리 안전성 버그 수정

CVE-2025-11721

 

 

Firefox 144.0.2

 

손상된 하위 프로세스에 의한 WebGPU 내부의 Use-After-Free 취약점

CVE-2025-12380

 

 

참고자료

https://www.mozilla.org/en-US/security/advisories/mfsa2025-85/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-84/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-86/

 

 

저작자표시 비영리 변경금지 (새창열림)

'취약점 정보' 카테고리의 다른 글

Apple 제품 보안 업데이트 권고  (0) 2025.11.20
Microsoft 11월 정기 보안 업데이트 권고  (0) 2025.11.14
Microsoft 10월 정기 보안 업데이트 권고  (0) 2025.10.21
Cisco 제품 보안 업데이트 권고  (0) 2025.10.17
Mozilla 제품 보안 업데이트 권고  (0) 2025.10.10

관련글

티스토리툴바