본문 바로가기
취약점 정보

Mozilla 제품 보안 업데이트 권고

by TACHYON & ISARC 2025. 12. 3.

개요

Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

Firefox ESR 115.30

Graphics 컴포넌트에서 경쟁 조건(race condition) 발생

CVE-2025-13012

 

DOM의 핵심 및 HTML 구성 요소에서의 완화 우회 문제

CVE-2025-13013

 

Audio/Video 컴포넌트에서 사용 후 해제 취약점(use-after-free) 발생

CVE-2025-13014

 

Firefox에서 스푸핑(spoofing) 문제 발생

CVE-2025-13015

 

 

Firefox ESR 140.5

Graphics 컴포넌트에서 경쟁 조건(race condition) 발생

CVE-2025-13012

 

JavaScript: WebAssembly 구성 요소의 잘못된 경계 조건

CVE-2025-13016

 

DOM Notifications 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점 발생

CVE-2025-13017

 

DOM에서의 완화 우회: 보안 구성 요소

CVE-2025-13018

 

DOM의 Workers 컴포넌트에서 동일 출처 정책(Same-origin policy) 우회 취약점

CVE-2025-13019

 

DOM: Core 및 HTML 컴포넌트에서의 완화 우회 문제

CVE-2025-13013

 

WebRTC의 오디오/비디오 컴포넌트에서 사용 후 해제 취약점(use-after-free) 발생

CVE-2025-13020

 

Audio/Video 컴포넌트에서 사용 후 해제 취약점(use-after-free) 발생

CVE-2025-13014

 

Firefox에서 스푸핑 문제 발생

CVE-2025-13015

 

 

Firefox 144.0.2

손상된 하위 프로세스에서 유발된 WebGPU 내부의 사용 후 해제 취약점(use-after-free)

CVE-2025-12380

 

 

Firefox 145

Graphics: WebGPU 구성 요소에서 경계 조건 오류 발생

CVE-2025-13021

 

Graphics: WebGPU 구성 요소의 잘못된 경계 조건

CVE-2025-13022

 

Graphics 컴포넌트에서 경쟁 조건(race condition) 취약점

CVE-2025-13012

 

Graphics: WebGPU 컴포넌트에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 취약점

CVE-2025-13023

 

JavaScript: WebAssembly 컴포넌트에서 경계 조건이 잘못 설정되었음

CVE-2025-13016

 

JavaScript 엔진의 JIT 오작동 문제: JIT 컴포넌트

CVE-2025-13024

 

Graphics: WebGPU 구성 요소의 잘못된 경계 조건

CVE-2025-13025

 

Graphics: WebGPU 컴포넌트에서 경계 조건 오류로 인한 샌드박스 탈출 발생

CVE-2025-13026

 

DOM Notifications 구성 요소에서 동일 출처 정책(SOP) 우회 취약점 발생

CVE-2025-13017

 

DOM에서의 완화 우회: 보안 구성 요소

CVE-2025-13018

 

DOM Workers 구성 요소에서 동일 출처 정책(SOP) 우회 취약점 발생

CVE-2025-13019

 

DOM Core HTML 구성 요소에서의 완화 우회 문제

CVE-2025-13013

 

WebRTC의 오디오/비디오 구성 요소에서 사용 후 해제 취약점(use-after-free) 발생

CVE-2025-13020

 

Audio/Video 컴포넌트에서 사용 후 해제 취약점(use-after-free)

CVE-2025-13014

 

Firefox에서 스푸핑(spoofing) 문제 발생

CVE-2025-13015

 

Firefox 145와 Thunderbird 145에서 수정된 메모리 안전성 버그

CVE-2025-13027

 

 

참고자료

https://www.mozilla.org/en-US/security/advisories/mfsa2025-89/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-88/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-87/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-86/

 

 

저작자표시 비영리 변경금지 (새창열림)

'취약점 정보' 카테고리의 다른 글

Cisco 제품 보안 업데이트 권고  (0) 2025.11.27
Apple 제품 보안 업데이트 권고  (0) 2025.11.20
Microsoft 11월 정기 보안 업데이트 권고  (0) 2025.11.14
Mozilla 제품 보안 업데이트 권고  (0) 2025.11.07
Microsoft 10월 정기 보안 업데이트 권고  (0) 2025.10.21

관련글

티스토리툴바