개요
Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Firefox for iOS 147.4
Firefox iOS에서 스크립트 기반 탐색을 사용하여 신뢰할 수 있는 도메인으로 위장한 웹 콘텐츠를 표시하는 취약점
CVE-2026-2634
Thunderbird 140.8
WebRTC: Audio/Video 구성 요소에서 경계 조건 오류 발생
CVE-2026-2757
JavaScript의 가비지 컬렉션(GC) 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2758
Graphics: ImageLib 컴포넌트의 잘못된 경계 조건
CVE-2026-2759
Graphics: WebRender 컴포넌트에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 취약점
CVE-2026-2760
Graphics: WebRender 구성 요소에서 샌드박스 탈출 발생
CVE-2026-2761
JavaScript: Standard Library 구성 요소에서 정수 오버플로우 취약점 발생
CVE-2026-2762
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2763
JavaScript 엔진의 JIT 컴포넌트에서 JIT 오역(miscompilation), Use-After-Free 취약점 발생
CVE-2026-2764
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2765
JavaScript 엔진의 JIT 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2766
JavaScript의 WebAssembly 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2767
Storage: IndexedDB 구성 요소에서 샌드박스 탈출
CVE-2026-2768
Storage: IndexedDB 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2769
DOM의 바인딩(WebIDL) 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2770
DOM의 정의되지 않은 동작: Core 및 HTML 컴포넌트
CVE-2026-2771
Audio/Video: Playback 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2772
Web Audio 컴포넌트의 경계 조건 오류
CVE-2026-2773
Audio/Video 컴포넌트에서 정수 오버플로우 취약점 발생
CVE-2026-2774
DOM의 HTML Parser 컴포넌트에서의 완화 우회 문제
CVE-2026-2775
External Software의 Telemetry 컴포넌트에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 취약점
CVE-2026-2776
메시징 시스템 컴포넌트에서의 권한 상승 문제
CVE-2026-2777
DOM의 경계 조건 오류로 인한 샌드박스 탈출: Core 및 HTML 컴포넌트
CVE-2026-2778
Networking: JAR 컴포넌트의 잘못된 경계 조건
CVE-2026-2779
Netmonitor 컴포넌트에서의 권한 상승 문제
CVE-2026-2780
NSS의 Libraries 컴포넌트에서 정수 오버플로우 취약점이 발견되었음
CVE-2026-2781
Netmonitor 구성 요소에서의 권한 상승 문제
CVE-2026-2782
JavaScript 엔진의 JIT 컴파일 오류로 인한 정보 노출: JIT 컴포넌트
CVE-2026-2783
DOM에서의 완화 우회: 보안 구성 요소
CVE-2026-2784
JavaScript 엔진 컴포넌트에서의 잘못된 포인터 문제
CVE-2026-2785
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2786
DOM의 Window 및 Location 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2787
Audio/Video: GMP 구성 요소에서 경계 조건 오류 발생
CVE-2026-2788
Graphics: ImageLib 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2789
네트워킹: JAR 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점
CVE-2026-2790
네트워킹: 캐시(Networking: Cache) 구성 요소에서의 완화 우회
CVE-2026-2791
Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 수정된 메모리 안전성 버그
CVE-2026-2792
Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 메모리 안전성 버그가 수정됨
CVE-2026-2793
Thunderbird 148
WebRTC: Audio/Video 컴포넌트에서 경계 조건이 올바르지 않음
CVE-2026-2757
JavaScript: GC 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2758
Graphics: ImageLib 구성 요소에서 경계 조건이 잘못 설정된 문제
CVE-2026-2759
JavaScript: GC 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2795
Graphics: WebRender 구성 요소에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 취약점
CVE-2026-2760
Graphics: WebRender 구성 요소에서 샌드박스 탈출 발생
CVE-2026-2761
JavaScript: Standard Library 구성 요소에서 정수 오버플로우 취약점이 발생했음
CVE-2026-2762
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2763
JavaScript 엔진의 JIT 컴포넌트에서 JIT 오역(miscompilation)과 Use-After-Free 취약점 발생
CVE-2026-2764
JavaScript: WebAssembly 구성 요소에서 JIT 오역 문제
CVE-2026-2796
JavaScript: GC 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2797
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2765
JavaScript 엔진의 JIT 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2766
JavaScript의 WebAssembly 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2767
Storage: IndexedDB 구성 요소에서 샌드박스 이스케이프(Sandbox escape) 발생
CVE-2026-2768
DOM의 Use-After-Free 취약점 : Core 및 HTML 컴포넌트
CVE-2026-2798
Storage: IndexedDB 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2769
DOM의 Core 및 HTML 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2799
DOM의 바인딩(WebIDL) 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2770
DOM: Core 및 HTML 컴포넌트에서의 정의되지 않은 동작
CVE-2026-2771
Audio/Video: Playback 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2772
Web Audio 컴포넌트에서 경계 조건 오류 발생
CVE-2026-2773
Audio/Video 컴포넌트에서 정수 오버플로우 취약점 발생
CVE-2026-2774
DOM: HTML Parser 구성 요소에서의 완화 우회 문제
CVE-2026-2775
External Software의 Telemetry 컴포넌트에서 잘못된 경계 조건으로 인해 샌드박스 탈출 취약점이 발생
CVE-2026-2776
메시징 시스템 구성 요소에서의 권한 상승 문제
CVE-2026-2777
DOM의 경계 조건 오류로 인한 샌드박스 탈출: Core 및 HTML 컴포넌트
CVE-2026-2778
Networking: JAR 컴포넌트의 잘못된 경계 조건
CVE-2026-2779
Firefox for Android의 WebAuthn 컴포넌트에서 스푸핑 문제 발생
CVE-2026-2800
Netmonitor 컴포넌트에서 권한 상승 취약점이 발견됨
CVE-2026-2780
NSS의 Libraries 구성 요소에서 정수 오버플로 취약점 발생
CVE-2026-2781
JavaScript: WebAssembly 구성 요소의 잘못된 경계 조건
CVE-2026-2801
Netmonitor 컴포넌트에서의 권한 상승 문제
CVE-2026-2782
JavaScript 엔진의 JIT 컴파일러(JIT component)에서 잘못된 컴파일로 인한 정보 노출 취약점
CVE-2026-2783
JavaScript의 가비지 컬렉션(GC) 컴포넌트에서의 경쟁 조건(Race Condition)
CVE-2026-2802
설정 UI 컴포넌트에서 정보 노출 및 완화 우회 발생
CVE-2026-2803
DOM에서의 완화 우회: 보안 구성 요소
CVE-2026-2784
JavaScript 엔진 컴포넌트에서 잘못된 포인터 문제
CVE-2026-2785
JavaScript의 WebAssembly 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2804
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2786
DOM의 잘못된 포인터: Core 및 HTML 컴포넌트
CVE-2026-2805
DOM의 Window 및 Location 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2787
Audio/Video: GMP 컴포넌트의 경계 조건 오류
CVE-2026-2788
Graphics: ImageLib 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2789
Graphics: Text 구성 요소에서 초기화되지 않은 메모리 문제
CVE-2026-2806
Networking: JAR 컴포넌트에서 동일 출처 정책 우회 취약점
CVE-2026-2790
Networking: Cache 구성 요소에서 완화 우회 발생
CVE-2026-2791
Firefox 148 및 Thunderbird 148에서 수정된 메모리 안전성 버그
CVE-2026-2807
Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 수정된 메모리 안전성 버그
CVE-2026-2792
Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 메모리 안전성 버그가 수정됨
CVE-2026-2793
Firefox ESR 140.8
WebRTC: Audio/Video 구성 요소에서 경계 조건이 잘못 설정됨
CVE-2026-2757
JavaScript: GC 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2758
Graphics: ImageLib 컴포넌트에서 경계 조건의 오류가 있었음
CVE-2026-2759
Graphics: WebRender 컴포넌트에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 문제
CVE-2026-2760
Graphics: WebRender 컴포넌트에서의 샌드박스 탈출
CVE-2026-2761
JavaScript: Standard Library 컴포넌트에서 정수 오버플로우 취약점 발생
CVE-2026-2762
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2763
JavaScript 엔진의 JIT 컴포넌트에서 JIT 오역 및 Use-After-Free 취약점 발생
CVE-2026-2764
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2765
JavaScript 엔진의 JIT 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2766
JavaScript: WebAssembly 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2767
Storage: IndexedDB 구성 요소에서 샌드박스 탈출
CVE-2026-2768
Storage: IndexedDB 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2769
DOM의 바인딩(WebIDL) 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2770
DOM의 정의되지 않은 동작: Core 및 HTML 컴포넌트
CVE-2026-2771
Audio/Video: Playback 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2772
Web Audio 컴포넌트에서 경계 조건의 오류
CVE-2026-2773
Audio/Video 컴포넌트에서 정수 오버플로우 취약점이 발생
CVE-2026-2774
DOM의 HTML Parser 컴포넌트에서 완화 조치 우회 발생
CVE-2026-2775
외부 소프트웨어의 Telemetry 컴포넌트에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 취약점
CVE-2026-2776
메시징 시스템 컴포넌트에서의 권한 상승 문제
CVE-2026-2777
DOM의 경계 조건 오류로 인한 샌드박스 탈출: Core 및 HTML 컴포넌트
CVE-2026-2778
Networking: JAR 컴포넌트의 잘못된 경계 조건
CVE-2026-2779
Netmonitor 컴포넌트에서의 권한 상승 문제
CVE-2026-2780
NSS의 라이브러리 구성 요소에서 정수 오버플로우 취약점이 발견됨
CVE-2026-2781
Netmonitor 컴포넌트에서의 권한 상승 문제
CVE-2026-2782
JavaScript 엔진의 JIT 컴파일러에서 잘못된 컴파일로 인한 정보 노출 문제: JIT 컴포넌트
CVE-2026-2783
DOM에서의 완화 우회: 보안 구성 요소
CVE-2026-2784
JavaScript 엔진 컴포넌트에서의 잘못된 포인터 문제
CVE-2026-2785
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2786
DOM의 Window 및 Location 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2787
Audio/Video: GMP 구성 요소에서 경계 조건이 올바르지 않음
CVE-2026-2788
Graphics: ImageLib 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2789
Networking: JAR 컴포넌트에서 동일 출처 정책 우회 취약점
CVE-2026-2790
네트워킹: 캐시(Networking: Cache) 구성 요소에서의 완화 우회
CVE-2026-2791
Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 메모리 안전성 버그가 수정됨
CVE-2026-2792
Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 메모리 안전성 관련 버그가 수정됨
CVE-2026-2793
Firefox ESR 115.33
WebRTC: Audio/Video 구성 요소에서 경계 조건 오류 발생
CVE-2026-2757
JavaScript: GC 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2758
Graphics: ImageLib 컴포넌트에서 경계 조건이 잘못 설정된 문제
CVE-2026-2759
Graphics: WebRender 컴포넌트에서 경계 조건의 오류로 인한 샌드박스 탈출 문제
CVE-2026-2760
Graphics: WebRender 컴포넌트에서 샌드박스 탈출 취약점
CVE-2026-2761
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2763
JavaScript 엔진의 JIT 컴포넌트에서 JIT 오역 및 Use-After-Free 취약점 발생
CVE-2026-2764
Storage: IndexedDB 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2769
DOM의 바인딩(WebIDL) 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2770
DOM의 Core 및 HTML 구성 요소에서의 정의되지 않은 동작
CVE-2026-2771
Audio/Video: Playback 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2772
Web Audio 컴포넌트의 잘못된 경계 조건
CVE-2026-2773
Audio/Video 컴포넌트에서 정수 오버플로우(Integer Overflow) 취약점
CVE-2026-2774
DOM: HTML Parser 컴포넌트의 완화 우회 문제
CVE-2026-2775
External Software의 Telemetry 컴포넌트에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 취약점
CVE-2026-2776
메시징 시스템 컴포넌트에서의 권한 상승 문제
CVE-2026-2777
DOM의 경계 조건 오류로 인한 샌드박스 탈출: Core 및 HTML 컴포넌트
CVE-2026-2778
DOM의 Window 및 Location 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2787
Audio/Video: GMP 구성 요소에서 경계 조건 오류 발생
CVE-2026-2788
Graphics: ImageLib 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2789
Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 메모리 안전성 버그가 수정됨
CVE-2026-2793
Firefox 148
WebRTC: Audio/Video 구성 요소에서 경계 조건이 잘못 설정됨
CVE-2026-2757
Firefox 및 Firefox Focus for Android에서 초기화되지 않은 메모리로 인한 정보 유출 발생
CVE-2026-2794
JavaScript의 가비지 컬렉션(GC) 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2758
Graphics: ImageLib 컴포넌트에서 경계 조건의 오류 발생
CVE-2026-2759
JavaScript: GC 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2795
Graphics: WebRender 컴포넌트에서 경계 조건의 오류로 인한 샌드박스 탈출 발생
CVE-2026-2760
Graphics: WebRender 컴포넌트에서의 샌드박스 탈출
CVE-2026-2761
JavaScript: Standard Library 구성 요소에서 정수 오버플로우 취약점이 발견되었음
CVE-2026-2762
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2763
JavaScript 엔진의 JIT(JIT 컴포넌트)에서 JIT 오작동 및 Use-After-Free 취약점 발생
CVE-2026-2764
JavaScript의 WebAssembly 구성 요소에서 JIT 오역 문제
CVE-2026-2796
JavaScript의 가비지 컬렉션(GC) 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2797
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2765
JavaScript 엔진의 JIT 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2766
JavaScript의 WebAssembly 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2767
Storage: IndexedDB 구성 요소에서 샌드박스 탈출
CVE-2026-2768
DOM의 코어 및 HTML 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2798
Storage: IndexedDB 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2769
DOM의 핵심 및 HTML 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2799
DOM의 바인딩(WebIDL) 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2770
DOM의 정의되지 않은 동작: Core 및 HTML 컴포넌트
CVE-2026-2771
Audio/Video: Playback 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2772
Web Audio 컴포넌트의 잘못된 경계 조건
CVE-2026-2773
Audio/Video 컴포넌트에서 정수 오버플로우 취약점이 발견됨
CVE-2026-2774
DOM의 HTML Parser 컴포넌트에서의 완화 우회(Mitigation Bypass) 문제
CVE-2026-2775
External Software의 Telemetry 컴포넌트에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 취약점
CVE-2026-2776
메시징 시스템 컴포넌트에서의 권한 상승 문제
CVE-2026-2777
DOM의 Core 및 HTML 구성 요소에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 문제
CVE-2026-2778
Networking: JAR 컴포넌트의 잘못된 경계 조건
CVE-2026-2779
Firefox for Android의 WebAuthn 구성 요소에서 스푸핑 문제 발생
CVE-2026-2800
Netmonitor 구성 요소에서의 권한 상승 문제
CVE-2026-2780
NSS의 Libraries 구성 요소에서 정수 오버플로우 취약점 발생
CVE-2026-2781
JavaScript: WebAssembly 구성 요소의 잘못된 경계 조건
CVE-2026-2801
Netmonitor 구성 요소에서의 권한 상승 문제
CVE-2026-2782
JavaScript 엔진의 JIT 컴파일러(JIT component)에서 잘못된 컴파일로 인한 정보 노출 취약점
CVE-2026-2783
JavaScript의 가비지 컬렉션(GC) 컴포넌트에서 경쟁 조건(race condition) 발생
CVE-2026-2802
설정 UI 컴포넌트에서 정보 노출 및 완화 우회 발생
CVE-2026-2803
DOM에서의 완화 우회: 보안 구성 요소
CVE-2026-2784
JavaScript 엔진 컴포넌트에서 잘못된 포인터 문제
CVE-2026-2785
JavaScript의 WebAssembly 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2804
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2786
DOM의 잘못된 포인터: Core 및 HTML 컴포넌트
CVE-2026-2805
DOM의 Window 및 Location 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-2787
Audio/Video: GMP 구성 요소의 잘못된 경계 조건
CVE-2026-2788
Graphics: ImageLib 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-2789
Graphics: Text 구성 요소에서 초기화되지 않은 메모리 문제
CVE-2026-2806
Networking: JAR 구성 요소에서 동일 출처 정책(SOP) 우회 취약점
CVE-2026-2790
네트워킹: 캐시(Networking: Cache) 구성 요소에서의 완화 우회(Mitigation Bypass)
CVE-2026-2791
Firefox 148 및 Thunderbird 148에서 수정된 메모리 안전성 버그
CVE-2026-2807
Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 수정된 메모리 안전성 버그
CVE-2026-2792
Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 및 Thunderbird 148에서 메모리 안전성 버그가 수정됨
CVE-2026-2793
Focus for iOS 148.2
공격자가 제어하는 콘텐츠가 Focus for iOS에서 지연된 탐색과 iframe 리디렉션을 통해 스푸핑된 도메인 하에 표시됨
CVE-2026-2919
Firefox 148.0.2
Firefox for Android의 Audio/Video: Playback 컴포넌트에서 힙 버퍼 오버플로우 취약점 발생
CVE-2026-3845
CSS 파싱 및 계산 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점
CVE-2026-3846
Firefox 148.0.2에서 수정된 메모리 안전성 버그
CVE-2026-3847
Thunderbird 140.9
Thunderbird에서 스푸핑 문제 발생
CVE-2026-3889
IMAP 파싱에서 경계를 벗어난 읽기 취약점 발생
CVE-2026-4371
Graphics: WebRender 컴포넌트에서 경쟁 조건(race condition)과 Use-After-Free 취약점 발생
CVE-2026-4684
Graphics: Canvas2D 컴포넌트에서 경계 조건 오류 발생
CVE-2026-4685
Graphics: Canvas2D 컴포넌트에서 경계 조건의 오류
CVE-2026-4686
Telemetry 컴포넌트에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 문제
CVE-2026-4687
Disability Access APIs 구성 요소에서 Use-After-Free 취약점으로 인한 샌드박스 탈출
CVE-2026-4688
XPCOM 컴포넌트에서 잘못된 경계 조건으로 인한 샌드박스 탈출 및 정수 오버플로우 발생
CVE-2026-4689
XPCOM 컴포넌트에서 잘못된 경계 조건과 정수 오버플로우로 인한 샌드박스 탈출 발생
CVE-2026-4690
CSS 파싱 및 계산 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4691
Responsive Design Mode 컴포넌트에서 샌드박스 탈출 취약점
CVE-2026-4692
Audio/Video: Playback 컴포넌트의 잘못된 경계 조건
CVE-2026-4693
Graphics 컴포넌트에서 경계 조건 오류 및 정수 오버플로우(integer overflow) 발생
CVE-2026-4694
Audio/Video: Web Codecs 구성 요소에서 경계 조건 오류 발생
CVE-2026-4695
Layout: Text and Fonts 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-4696
Audio/Video: Web Codecs 구성 요소에서 경계 조건 오류 발생
CVE-2026-4697
JavaScript 엔진의 JIT 오작동: JIT 컴포넌트
CVE-2026-4698
Layout: Text and Fonts 컴포넌트의 잘못된 경계 조건
CVE-2026-4699
네트워킹: HTTP 컴포넌트에서의 완화 우회 문제
CVE-2026-4700
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4701
JavaScript 엔진 컴포넌트에서 JIT 오작동 문제
CVE-2026-4702
WebRTC의 서비스 거부(DoS) 취약점: 시그널링 컴포넌트
CVE-2026-4704
WebRTC의 시그널링(Signaling) 구성 요소에서 정의되지 않은 동작 발생
CVE-2026-4705
Graphics: Canvas2D 컴포넌트에서 경계 조건이 올바르지 않음
CVE-2026-4706
Graphics: Canvas2D 구성 요소의 경계 조건 오류
CVE-2026-4707
Graphics 컴포넌트에서 경계 조건의 오류
CVE-2026-4708
Audio/Video: GMP 구성 요소의 잘못된 경계 조건
CVE-2026-4709
Audio/Video 컴포넌트의 잘못된 경계 조건
CVE-2026-4710
Widget: Cocoa 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4711
Widget: Cocoa 컴포넌트에서 정보 유출 취약점
CVE-2026-4712
Graphics 컴포넌트의 잘못된 경계 조건
CVE-2026-4713
Audio/Video 구성 요소의 잘못된 경계 조건
CVE-2026-4714
Graphics: Canvas2D 컴포넌트에서 초기화되지 않은 메모리 문제
CVE-2026-4715
JavaScript 엔진 컴포넌트에서 경계 조건 오류 및 초기화되지 않은 메모리 문제
CVE-2026-4716
Netmonitor 구성 요소에서의 권한 상승 문제
CVE-2026-4717
XML 컴포넌트에서 서비스 거부(DoS) 취약점
CVE-2025-59375
WebRTC의 시그널링(Signaling) 컴포넌트에서 정의되지 않은 동작 발생
CVE-2026-4718
Graphics: Text 컴포넌트의 잘못된 경계 조건
CVE-2026-4719
Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 및 Thunderbird 149에서 수정된 메모리 안전성 버그
CVE-2026-4720
Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 및 Thunderbird 149에서 메모리 안전성 버그가 수정됨
CVE-2026-4721
Thunderbird 149
Thunderbird에서 스푸핑(spoofing) 문제 발생
CVE-2026-3889
IMAP 파싱에서 경계를 벗어난 읽기 취약점 발생
CVE-2026-4371
Graphics: WebRender 구성 요소에서 경쟁 조건(race condition) 및 Use-After-Free 취약점 발생
CVE-2026-4684
Graphics: Canvas2D 컴포넌트에서 경계 조건의 오류 발생
CVE-2026-4685
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4686
Telemetry 컴포넌트에서 경계 조건의 오류로 인한 샌드박스 탈출 발생
CVE-2026-4687
Disability Access APIs 구성 요소에서 Use-After-Free 취약점 발생으로 인한 샌드박스 탈출
CVE-2026-4688
XPCOM 컴포넌트에서 잘못된 경계 조건으로 인한 샌드박스 탈출 및 정수 오버플로우 문제
CVE-2026-4689
XPCOM 컴포넌트에서 잘못된 경계 조건과 정수 오버플로우(integer overflow)로 인한 샌드박스 탈출 취약점
CVE-2026-4690
CSS 파싱 및 연산 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4691
Responsive Design Mode 컴포넌트에서 샌드박스 탈출 취약점
CVE-2026-4692
Audio/Video: Playback 컴포넌트에서 경계 조건 오류 발생
CVE-2026-4693
그래픽스 컴포넌트에서 경계 조건 오류 및 정수 오버플로우 발생
CVE-2026-4694
Audio/Video: Web Codecs 구성 요소에서 경계 조건 오류 발생
CVE-2026-4695
Layout: Text and Fonts 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-4696
Audio/Video: Web Codecs 구성 요소의 잘못된 경계 조건
CVE-2026-4697
JavaScript 엔진의 JIT 컴파일러(JIT component)에서 JIT 오작동 문제가 발생
CVE-2026-4698
Layout: Text and Fonts 컴포넌트에서 경계 조건이 올바르지 않음
CVE-2026-4699
네트워킹: HTTP 컴포넌트에서의 완화 우회
CVE-2026-4700
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4701
IPC 구성 요소에서의 권한 상승 문제
CVE-2026-4722
JavaScript 엔진 컴포넌트에서 JIT 오작동 문제가 발생했음
CVE-2026-4702
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4723
오디오/비디오 컴포넌트에서 정의되지 않은 동작 발생
CVE-2026-4724
WebRTC의 서비스 거부(DoS) 취약점: 시그널링 컴포넌트
CVE-2026-4704
WebRTC의 시그널링(Signaling) 구성 요소에서 정의되지 않은 동작 발생
CVE-2026-4705
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4706
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4707
Graphics 컴포넌트의 잘못된 경계 조건
CVE-2026-4708
Audio/Video: GMP 구성 요소에서 경계 조건 오류 발생
CVE-2026-4709
Audio/Video 컴포넌트의 잘못된 경계 조건
CVE-2026-4710
Widget: Cocoa 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4711
Graphics: Canvas2D 구성 요소에서 Use-After-Free 취약점으로 인한 샌드박스 탈출
CVE-2026-4725
Widget: Cocoa 컴포넌트에서 정보 노출 취약점
CVE-2026-4712
Graphics 컴포넌트에서 경계 조건 오류 발생
CVE-2026-4713
Audio/Video 컴포넌트의 잘못된 경계 조건
CVE-2026-4714
Graphics: Canvas2D 컴포넌트에서 초기화되지 않은 메모리 문제
CVE-2026-4715
JavaScript 엔진 컴포넌트에서 잘못된 경계 조건과 초기화되지 않은 메모리 문제
CVE-2026-4716
Netmonitor 컴포넌트에서의 권한 상승 문제
CVE-2026-4717
XML 컴포넌트에서 서비스 거부(DoS) 취약점
CVE-2026-4726
XML 컴포넌트에서 서비스 거부(DoS) 취약점
CVE-2025-59375
NSS의 라이브러리 컴포넌트에서 서비스 거부(DoS) 취약점 발생
CVE-2026-4727
Privacy: Anti-Tracking 구성 요소에서 스푸핑 문제 발생
CVE-2026-4728
WebRTC의 시그널링(Signaling) 구성 요소에서 정의되지 않은 동작이 발생
CVE-2026-4718
Graphics: Text 구성 요소의 잘못된 경계 조건
CVE-2026-4719
Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 및 Thunderbird 149에서 수정된 메모리 안전성 버그
CVE-2026-4720
Firefox 149와 Thunderbird 149에서 수정된 메모리 안전성 버그
CVE-2026-4729
Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 및 Thunderbird 149에서 메모리 안전성 버그가 수정됨
CVE-2026-4721
Firefox ESR 140.9
Graphics: WebRender 컴포넌트에서 경쟁 조건(race condition) 및 Use-After-Free 취약점 발생
CVE-2026-4684
Graphics: Canvas2D 컴포넌트의 경계 조건 오류
CVE-2026-4685
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4686
Telemetry 구성 요소에서 잘못된 경계 조건으로 인한 샌드박스 탈출 발생
CVE-2026-4687
Disability Access APIs 구성 요소에서 Use-After-Free 취약점으로 인한 샌드박스 탈출
CVE-2026-4688
XPCOM 컴포넌트에서 잘못된 경계 조건으로 인한 샌드박스 탈출 및 정수 오버플로우 발생
CVE-2026-4689
경계 조건의 오류로 인한 샌드박스 탈출, XPCOM 컴포넌트에서의 정수 오버플로우 발생
CVE-2026-4690
CSS 파싱 및 계산 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4691
Responsive Design Mode 컴포넌트에서의 샌드박스 탈출
CVE-2026-4692
Audio/Video: Playback 컴포넌트에서 경계 조건이 잘못 설정된 문제
CVE-2026-4693
Graphics 컴포넌트에서 경계 조건 오류 및 정수 오버플로우(integer overflow) 발생
CVE-2026-4694
Audio/Video: Web Codecs 구성 요소에서 경계 조건 오류 발생
CVE-2026-4695
Layout: Text and Fonts 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-4696
Audio/Video: Web Codecs 구성 요소에서 경계 조건 오류 발생
CVE-2026-4697
JavaScript 엔진의 JIT 컴파일러(JIT component)에서 잘못된 컴파일 문제 발생
CVE-2026-4698
Layout: Text and Fonts 컴포넌트의 잘못된 경계 조건
CVE-2026-4699
네트워킹: HTTP 컴포넌트에서의 완화 조치 우회
CVE-2026-4700
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4701
JavaScript 엔진 컴포넌트에서 JIT 오역(JIT miscompilation) 문제
CVE-2026-4702
WebRTC의 신호 처리(signaling) 구성 요소에서 서비스 거부(DoS) 취약점
CVE-2026-4704
WebRTC의 시그널링(Signaling) 구성 요소에서 정의되지 않은 동작 발생
CVE-2026-4705
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4706
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4707
Graphics 컴포넌트의 잘못된 경계 조건
CVE-2026-4708
Audio/Video: GMP 구성 요소의 잘못된 경계 조건
CVE-2026-4709
Audio/Video 컴포넌트의 잘못된 경계 조건
CVE-2026-4710
Widget: Cocoa 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4711
Widget: Cocoa 컴포넌트에서 정보 노출 문제
CVE-2026-4712
Graphics 컴포넌트의 잘못된 경계 조건
CVE-2026-4713
Audio/Video 컴포넌트의 잘못된 경계 조건
CVE-2026-4714
Graphics: Canvas2D 구성 요소에서 초기화되지 않은 메모리 문제
CVE-2026-4715
JavaScript 엔진 컴포넌트에서 경계 조건 오류와 초기화되지 않은 메모리 문제 발생
CVE-2026-4716
Netmonitor 컴포넌트에서의 권한 상승 문제
CVE-2026-4717
XML 컴포넌트에서 서비스 거부(DoS) 취약점
CVE-2025-59375
WebRTC의 시그널링(Signaling) 컴포넌트에서 정의되지 않은 동작 발생
CVE-2026-4718
Graphics: Text 컴포넌트의 잘못된 경계 조건
CVE-2026-4719
Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 및 Thunderbird 149에서 수정된 메모리 안전성 버그
CVE-2026-4720
Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 및 Thunderbird 149에서 메모리 안전성 버그가 수정됨
CVE-2026-4721
Firefox ESR 115.34
Graphics: WebRender 컴포넌트에서 경쟁 조건(race condition) 및 Use-After-Free 취약점 발생
CVE-2026-4684
Graphics: Canvas2D 컴포넌트에서 경계 조건의 오류
CVE-2026-4685
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4686
Telemetry 컴포넌트에서 경계 조건이 잘못되어 발생한 샌드박스 탈출
CVE-2026-4687
경계 조건 오류로 인한 샌드박스 탈출, XPCOM 컴포넌트에서의 정수 오버플로우 발생
CVE-2026-4689
XPCOM 컴포넌트에서 잘못된 경계 조건 및 정수 오버플로우로 인한 샌드박스 탈출 발생
CVE-2026-4690
CSS 파싱 및 계산 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4691
Responsive Design Mode 구성 요소에서 샌드박스 탈출 발생
CVE-2026-4692
Audio/Video: Playback 컴포넌트의 잘못된 경계 조건
CVE-2026-4693
Graphics 컴포넌트에서 경계 조건 오류 및 정수 오버플로우 발생
CVE-2026-4694
Layout: Text and Fonts 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-4696
JavaScript 엔진의 JIT 컴파일러(JIT component)에서 JIT 오작동 문제 발생
CVE-2026-4698
Layout: Text and Fonts 컴포넌트의 잘못된 경계 조건
CVE-2026-4699
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4706
Graphics: Canvas2D 구성 요소의 잘못된 경계 조건
CVE-2026-4707
Audio/Video: GMP 구성 요소에서 경계 조건 오류 발생
CVE-2026-4709
Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 및 Thunderbird 149에서 메모리 안전성 버그가 수정됨
CVE-2026-4721
Firefox 149
Graphics: WebRender 컴포넌트에서 경쟁 조건(race condition) 및 Use-After-Free 취약점 발생
CVE-2026-4684
Graphics: Canvas2D 컴포넌트에서 잘못된 경계 조건 발생
CVE-2026-4685
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4686
Telemetry 컴포넌트에서 경계 조건이 잘못 설정되어 발생한 샌드박스 탈출 취약점
CVE-2026-4687
Disability Access APIs 구성 요소에서 Use-After-Free 취약점으로 인한 샌드박스 탈출
CVE-2026-4688
경계 조건의 오류로 인한 샌드박스 탈출, XPCOM 컴포넌트에서의 정수 오버플로우 발생
CVE-2026-4689
XPCOM 컴포넌트에서 잘못된 경계 조건과 정수 오버플로우(integer overflow)로 인한 샌드박스 탈출 취약점
CVE-2026-4690
CSS 파싱 및 계산 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4691
Responsive Design Mode 컴포넌트에서 샌드박스 탈출 취약점
CVE-2026-4692
Audio/Video: Playback 구성 요소에서 경계 조건 오류 발생
CVE-2026-4693
그래픽스 컴포넌트에서 경계 조건 오류 및 정수 오버플로 발생
CVE-2026-4694
Audio/Video: Web Codecs 구성 요소의 잘못된 경계 조건
CVE-2026-4695
Layout: Text and Fonts 구성 요소에서 Use-After-Free 취약점 발생
CVE-2026-4696
Audio/Video: Web Codecs 구성 요소의 잘못된 경계 조건
CVE-2026-4697
JavaScript 엔진의 JIT 컴파일러에서 발생하는 오작동 문제: JIT 컴포넌트
CVE-2026-4698
Layout: Text and Fonts 컴포넌트의 잘못된 경계 조건
CVE-2026-4699
Networking: HTTP 컴포넌트에서의 완화 조치 우회
CVE-2026-4700
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4701
IPC 구성 요소에서의 권한 상승 문제
CVE-2026-4722
JavaScript 엔진 컴포넌트에서 JIT 오역 문제
CVE-2026-4702
JavaScript 엔진 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4723
오디오/비디오 컴포넌트에서의 정의되지 않은 동작 발생
CVE-2026-4724
WebRTC의 서비스 거부(DoS) 취약점: 시그널링 컴포넌트
CVE-2026-4704
WebRTC의 시그널링(Signaling) 구성 요소에서 정의되지 않은 동작 발생
CVE-2026-4705
Graphics: Canvas2D 컴포넌트의 잘못된 경계 조건
CVE-2026-4706
Graphics: Canvas2D 컴포넌트에서 경계 조건이 올바르지 않음
CVE-2026-4707
Graphics 컴포넌트의 경계 조건 오류
CVE-2026-4708
Audio/Video: GMP 구성 요소에서 경계 조건 오류 발생
CVE-2026-4709
Audio/Video 구성 요소에서 경계 조건 오류 발생
CVE-2026-4710
Widget의 Cocoa 컴포넌트에서 Use-After-Free 취약점 발생
CVE-2026-4711
Graphics: Canvas2D 컴포넌트에서 Use-After-Free 취약점 발생으로 인한 샌드박스 탈출
CVE-2026-4725
Widget: Cocoa 컴포넌트에서 정보 노출 취약점
CVE-2026-4712
Graphics 컴포넌트에서 경계 조건의 오류
CVE-2026-4713
Audio/Video 컴포넌트의 잘못된 경계 조건
CVE-2026-4714
Graphics: Canvas2D 컴포넌트에서 초기화되지 않은 메모리 문제
CVE-2026-4715
JavaScript 엔진 컴포넌트에서 경계 조건 오류 및 초기화되지 않은 메모리 문제
CVE-2026-4716
Netmonitor 구성 요소에서의 권한 상승 문제
CVE-2026-4717
XML 컴포넌트에서 서비스 거부(DoS) 취약점
CVE-2026-4726
XML 컴포넌트에서 서비스 거부(DoS) 취약점
CVE-2025-59375
NSS의 Libraries 구성 요소에서 서비스 거부(DoS) 취약점
CVE-2026-4727
Privacy: Anti-Tracking 구성 요소에서 스푸핑(spoofing) 문제
CVE-2026-4728
WebRTC의 시그널링(Signaling) 구성 요소에서 정의되지 않은 동작 발생
CVE-2026-4718
Graphics: Text 컴포넌트의 잘못된 경계 조건
CVE-2026-4719
Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 및 Thunderbird 149에서 메모리 안전성 버그가 수정됨
CVE-2026-4720
Firefox 149와 Thunderbird 149에서 수정된 메모리 안전성 버그
CVE-2026-4729
Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 및 Thunderbird 149에서 메모리 안전성 버그가 수정됨
CVE-2026-4721
참고자료
https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-12/
'취약점 정보' 카테고리의 다른 글
| Apple 제품 보안 업데이트 권고 (0) | 2026.03.27 |
|---|---|
| Microsoft 3월 정기 보안 업데이트 권고 (0) | 2026.03.13 |
| Cisco 제품 보안 업데이트 권고 (0) | 2026.02.27 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2026.02.24 |
| Apple 제품 보안 업데이트 권고 (0) | 2026.02.13 |
