개요
Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Thunderbird 147.0.2 and 140.7.2
libvpx에서 힙 버퍼 오버플로우 발생할 수 있음
CVE-2026-2447
Firefox 147.0.4, Firefox ESR 140.7.1, 115.32.1
libvpx에서 힙 버퍼 오버플로우 취약점 발생할 수 있음
CVE-2026-2447
Firefox for iOS 147.2.1
Firefox iOS에서 새로운 탭에서 페이지 로드가 중단될 경우, 신뢰할 수 있는 도메인 하에서 웹사이트 스푸핑이 발생할 수 있음
CVE-2026-2032
Thunderbird 140.7.1
원격 콘텐츠를 허용할 때 부분적으로 암호화된 이메일의 내용을 CSS 기반으로 유출하는 취약점
CVE-2026-0818
원격 콘텐츠를 허용할 때 부분적으로 암호화된 이메일의 콘텐츠를 CSS 기반으로 유출하는 취약점
CVE-2026-0818
Firefox 147.0.2
Privacy: Anti-Tracking 구성 요소에서 완화 우회 발생할 수 있음
CVE-2026-24868
레이아웃: 스크롤링 및 오버플로우(Layout: Scrolling and Overflow) 구성 요소에서 사용 후 해제 취약점(use-after-free) 발생할 수 있음
CVE-2026-24869
참고자료
https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-08/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-06/
'취약점 정보' 카테고리의 다른 글
| Apple 제품 보안 업데이트 권고 (0) | 2026.02.13 |
|---|---|
| Microsoft 2월 정기 보안 업데이트 권고 (0) | 2026.02.13 |
| Cisco 제품 보안 업데이트 권고 (0) | 2026.01.08 |
| Apple 제품 보안 업데이트 권고 (0) | 2025.12.22 |
| Microsoft 12월 정기 보안 업데이트 권고 (0) | 2025.12.12 |
