본문 바로가기
취약점 정보

Mozilla 제품 보안 업데이트 권고

by TACHYON & ISARC 2026. 4. 27.

개요

Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

취약점 정보

Thunderbird 140.9.1

Graphics: Text 컴포넌트의 잘못된 경계 조건 및 integer overflow 발생

CVE-2026-5732

 

Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정

CVE-2026-5731

 

Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정

CVE-2026-5734

 

 

Thunderbird 149.0.2

 

Graphics: Text 컴포넌트의 잘못된 경계 조건 및 integer overflow 발생

CVE-2026-5732

 

Graphics: WebGPU 컴포넌트의 잘못된 경계 조건

CVE-2026-5733

 

Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정

CVE-2026-5731

 

Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정

CVE-2026-5734

 

Firefox 149.0.2 Thunderbird 149.0.2에서 수정된 메모리 안전성 버그

CVE-2026-5735

 

 

Firefox ESR 140.9.1

 

Graphics: Text 컴포넌트의 잘못된 경계 조건 및 integer overflow 발생

CVE-2026-5732

 

Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정

CVE-2026-5731

 

Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정

CVE-2026-5734

 

 

Firefox ESR 115.34.1

 

Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정

CVE-2026-5731

 

 

Firefox 149.0.2

 

Graphics: Text 컴포넌트 잘못된 경계 조건 및 integer overflow 발생

CVE-2026-5732

 

Graphics: WebGPU 컴포넌트의 잘못된 경계 조건

CVE-2026-5733

 

Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정

CVE-2026-5731

 

Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정

CVE-2026-5734

 

Firefox 149.0.2 Thunderbird 149.0.2에서 수정된 메모리 안전성 버그

CVE-2026-5735

 

 

Thunderbird 140.10

 

DOM의 Core 및 HTML 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6746

 

WebRTC 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6747

 

Audio/Video: Web Codecs 구성 요소에서 초기화되지 않은 메모리 문제

CVE-2026-6748

 

Graphics: Canvas2D 컴포넌트에서 초기화되지 않은 메모리로 인한 정보 노출 문제

CVE-2026-6749

 

Graphics: WebRender 구성 요소에서의 권한 상승 문제

CVE-2026-6750

 

Audio/Video: Web Codecs 구성 요소에서 초기화되지 않은 메모리 문제

CVE-2026-6751

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6752

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6753

 

JavaScript 엔진 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6754

 

JavaScript: WebAssembly 구성 요소에서 잘못된 포인터 문제

CVE-2026-6757

 

Widget Cocoa 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6759

 

네트워킹 컴포넌트의 잘못된 경계 조건

CVE-2026-6761

 

DOM Core HTML 구성 요소에서 spoofing 문제 발생

CVE-2026-6762

 

파일 처리 컴포넌트에서의 완화 우회

CVE-2026-6763

 

DOM: Device Interfaces 구성 요소의 잘못된 경계 조건

CVE-2026-6764

 

Form Autofill 구성 요소에서 정보 노출 문제

CVE-2026-6765

 

NSS Libraries 컴포넌트의 잘못된 경계 조건

CVE-2026-6766

 

NSS Libraries 구성 요소에서의 다른 문제

CVE-2026-6767

 

Debugger 컴포넌트에서의 권한 상승 문제

CVE-2026-6769

 

저장소: IndexedDB 구성 요소의 다른 문제

CVE-2026-6770

 

DOM에서의 완화 우회: 보안 구성 요소

CVE-2026-6771

 

NSS Libraries 컴포넌트의 잘못된 경계 조건

CVE-2026-6772

 

WebRTC: Networking 구성 요소의 잘못된 경계 조건

CVE-2026-6776

 

Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 및 Thunderbird 150에서 메모리 안전성 버그가 수정

CVE-2026-6785

 

Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 및 Thunderbird 150에서 메모리 안전성 버그가 수정

CVE-2026-6786

 

 

Thunderbird 150

 

DOM의 Core 및 HTML 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6746

 

WebRTC 컴포넌트의 사용 후 use-after-free 취약점 발생

CVE-2026-6747

 

Audio/Video: Web Codecs 구성 요소에서 초기화되지 않은 메모리 문제

CVE-2026-6748

 

Graphics: Canvas2D 컴포넌트에서 초기화되지 않은 메모리로 인한 정보 유출 취약점

CVE-2026-6749

 

Graphics: WebRender 구성 요소에서의 권한 상승 문제

CVE-2026-6750

 

Audio/Video: Web Codecs 구성 요소에서 초기화되지 않은 메모리 문제

CVE-2026-6751

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6752

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6753

 

JavaScript 엔진 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6754

 

DOM의 postMessage 구성 요소에서의 완화 우회 문제

CVE-2026-6755

 

JavaScript: WebAssembly 컴포넌트에서 잘못된 포인터 문제

CVE-2026-6757

 

JavaScript: WebAssembly 구성 요소에서 사용 후 use-after-free 취약점 발생

CVE-2026-6758

 

Widget Cocoa 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6759

 

네트워킹: Cookies 구성 요소에서의 완화 우회

CVE-2026-6760

 

네트워킹(Networking) 구성 요소에서의 privilege escalation 문제

CVE-2026-6761

 

DOM Core HTML 컴포넌트에서 spoofing 문제 발생

CVE-2026-6762

 

파일 처리 컴포넌트의 완화 조치 우회

CVE-2026-6763

 

DOM: Device Interfaces 구성 요소의 잘못된 경계 조건

CVE-2026-6764

 

Form Autofill 구성 요소에서 정보 노출 문제

CVE-2026-6765

 

NSS Libraries 구성 요소의 잘못된 경계 조건

CVE-2026-6766

 

NSS의 라이브러리(Libraries) 구성 요소에서의 다른 문제

CVE-2026-6767

 

네트워킹: Cookies 컴포넌트에서의 완화 우회

CVE-2026-6768

 

Debugger 컴포넌트에서의 권한 상승 문제

CVE-2026-6769

 

Storage: IndexedDB 구성 요소에서의 다른 문제

CVE-2026-6770

 

DOM에서의 완화 우회: 보안 구성 요소

CVE-2026-6771

 

NSS의 라이브러리 컴포넌트의 잘못된 경계 조건

CVE-2026-6772

 

Graphics: WebGPU 구성 요소에서 integer overflow로 인한 서비스 거부 취약점

CVE-2026-6773

 

DOM에서의 완화 우회: 보안 구성 요소

CVE-2026-6774

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6775

 

WebRTC: Networking 구성 요소의 잘못된 경계 조건

CVE-2026-6776

 

네트워킹의 다른 문제: DNS 컴포넌트

CVE-2026-6777

 

Audio/Video: Playback 컴포넌트에서 잘못된 포인터 문제

CVE-2026-6778

 

JavaScript 엔진 컴포넌트의 다른 문제

CVE-2026-6779

 

Audio/Video: Playback 구성 요소에서DoS 취약점

CVE-2026-6780

 

Audio/Video: Playback 구성 요소에서 DoS 취약점

CVE-2026-6781

 

IP 보호(IP Protection) 구성 요소에서 정보 노출 취약점이 발견됨

CVE-2026-6782

 

Audio/Video: Playback 컴포넌트의 잘못된 경계 조건 및 integer overflow 취약점이 발견됨

CVE-2026-6783

 

Firefox 150 Thunderbird 150에서 수정된 메모리 안전성 버그

CVE-2026-6784

 

Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 및 Thunderbird 150에서 메모리 안전성 버그가 수정

CVE-2026-6785

 

Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 및 Thunderbird 150에서 수정된 메모리 안전성 버그

CVE-2026-6786

 

 

Firefox ESR 140.10

 

DOM의 Core 및 HTML 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6746

 

WebRTC 컴포넌트의 사용 후 use-after-free 취약점 발생

CVE-2026-6747

 

Audio/Video: Web Codecs 구성 요소에서 초기화되지 않은 메모리 문제

CVE-2026-6748

 

Graphics: Canvas2D 컴포넌트에서 초기화되지 않은 메모리로 인한 정보 유출 취약점

CVE-2026-6749

 

Graphics: WebRender 컴포넌트에서의 privilege escalation 문제

CVE-2026-6750

 

Audio/Video: Web Codecs 구성 요소에서 초기화되지 않은 메모리 문제

CVE-2026-6751

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6752

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6753

 

JavaScript 엔진 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6754

 

JavaScript: WebAssembly 구성 요소에서 잘못된 포인터 문제

CVE-2026-6757

 

Widget Cocoa 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6759

네트워킹(Networking) 컴포넌트에서 privilege escalation 취약점이 발견됨.

CVE-2026-6761

 

DOM Core HTML 구성 요소에서 spoofing 문제 발생

CVE-2026-6762

 

파일 처리 컴포넌트에서의 완화 우회

CVE-2026-6763

 

DOM: Device Interfaces 구성 요소의 잘못된 경계 조건

CVE-2026-6764

 

Form Autofill 구성 요소에서 정보 노출 문제

CVE-2026-6765

 

NSS Libraries 컴포넌트의 잘못된 경계 조건

CVE-2026-6766

 

NSS의 라이브러리 구성 요소에서 다른 문제 발생

CVE-2026-6767

 

Debugger 컴포넌트에서의 권한 상승 문제

CVE-2026-6769

 

Storage: IndexedDB 구성 요소에서의 다른 문제

CVE-2026-6770

 

DOM에서의 완화 우회: 보안 구성 요소

CVE-2026-6771

 

NSS Libraries 컴포넌트의 잘못된 경계 조건

CVE-2026-6772

 

WebRTC: Networking 구성 요소의 잘못된 경계 조건

CVE-2026-6776

 

Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 및 Thunderbird 150에서 메모리 안전성 버그가 수정

CVE-2026-6785

 

Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 및 Thunderbird 150에서 수정된 메모리 안전성 버그

CVE-2026-6786

 

 

Firefox ESR 115.35

 

DOM의 핵심 및 HTML 구성 요소에서 use-after-free 취약점 발생

CVE-2026-6746

 

Graphics: Canvas2D 컴포넌트에서 초기화되지 않은 메모리로 인한 정보 유출 취약점

CVE-2026-6749

 

Graphics: WebRender 구성 요소에서 권한 상승 취약점

CVE-2026-6750

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6752

 

JavaScript 엔진 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6754

 

NSS의 라이브러리 컴포넌트에서 integer overflow취약점 발생

CVE-2026-2781

 

DOM Core HTML 구성 요소에서 spoofing 문제 발생

CVE-2026-6762

 

NSS Libraries 구성 요소에서의 다른 문제

CVE-2026-6767

 

NSS Libraries 컴포넌트의 잘못된 경계 조건

CVE-2026-6772

 

Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 및 Thunderbird 150에서 메모리 안전성 관련 버그가 수정

CVE-2026-6785

 

 

Firefox 150

 

DOM의 Core 및 HTML 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6746

 

WebRTC 구성 요소에서 사용 후 use-after-free 취약점 발생

CVE-2026-6747

 

Audio/Video: Web Codecs 구성 요소에서 초기화되지 않은 메모리 문제

CVE-2026-6748

 

Graphics: Canvas2D 컴포넌트에서 초기화되지 않은 메모리로 인한 정보 유출 발생

CVE-2026-6749

 

Graphics: WebRender 구성 요소에서 privilege escalation 취약점

CVE-2026-6750

 

Audio/Video: Web Codecs 구성 요소에서 초기화되지 않은 메모리 문제

CVE-2026-6751

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6752

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6753

 

JavaScript 엔진 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6754

 

DOM의 postMessage 컴포넌트에서의 완화 조치 우회 문제

CVE-2026-6755

 

Firefox for Android의 완화 조치 우회

CVE-2026-6756

 

JavaScript의 WebAssembly 컴포넌트에서 잘못된 포인터 문제 발생

CVE-2026-6757

 

JavaScript: WebAssembly 구성 요소에서 사용 후 use-after-free 취약점 발생

CVE-2026-6758

 

Widget Cocoa 컴포넌트에서 사용 후 use-after-free 취약점 발생

CVE-2026-6759

 

네트워킹: Cookies 구성 요소에서의 완화 우회

CVE-2026-6760

 

네트워킹(Networking) 구성 요소에서의 권한 상승 문제

CVE-2026-6761

 

DOM Core HTML 컴포넌트에서 spoofing 문제 발생

CVE-2026-6762

 

파일 처리 컴포넌트에서의 완화 우회

CVE-2026-6763

 

DOM: Device Interfaces 구성 요소의 잘못된 경계 조건

CVE-2026-6764

 

Form Autofill 구성 요소에서 정보 노출 취약점

CVE-2026-6765

 

NSS Libraries 구성 요소의 잘못된 경계 조건

CVE-2026-6766

 

NSS의 라이브러리(Libraries) 구성 요소에서의 다른 문제

CVE-2026-6767

 

네트워킹: 쿠키(Networking: Cookies) 구성 요소에서의 완화 우회

CVE-2026-6768

 

Debugger 컴포넌트에서의 privilege escalation 문제

CVE-2026-6769

 

Storage: IndexedDB 구성 요소의 다른 문제

CVE-2026-6770

 

DOM에서의 완화 우회: 보안 컴포넌트

CVE-2026-6771

 

NSS Libraries 컴포넌트의 잘못된 경계 조건

CVE-2026-6772

 

Graphics: WebGPU 구성 요소에서 integer overflow로 인한 DoS 취약점 발생

CVE-2026-6773

 

DOM에서의 완화 우회: 보안 구성 요소

CVE-2026-6774

 

WebRTC 컴포넌트의 잘못된 경계 조건

CVE-2026-6775

 

WebRTC: Networking 구성 요소의 잘못된 경계 조건

CVE-2026-6776

 

네트워킹의 다른 문제: DNS 구성 요소

CVE-2026-6777

 

오디오/비디오: 재생 컴포넌트에서 잘못된 포인터 문제

CVE-2026-6778

 

JavaScript 엔진(JavaScript Engine) 구성 요소의 다른 문제

CVE-2026-6779

 

Audio/Video: Playback 컴포넌트에서 DoS 취약점 발생

CVE-2026-6780

 

Audio/Video: Playback 구성 요소에서 DoS 취약점 발생

CVE-2026-6781

 

IP Protection 구성 요소에서 정보 노출 문제

CVE-2026-6782

 

오디오/비디오: 재생 컴포넌트에서 경계 조건 오류 및 integer overflow 발생

CVE-2026-6783

 

Firefox 150 Thunderbird 150에서 수정된 메모리 안전성 버그

CVE-2026-6784

 

Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 및 Thunderbird 150에서 메모리 안전성 버그가 수정

CVE-2026-6785

 

Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 및 Thunderbird 150에서 수정된 메모리 안전성 버그

CVE-2026-6786

 

참고자료

https://www.mozilla.org/en-US/security/advisories/mfsa2026-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-25/

 

 

저작자표시 비영리 변경금지 (새창열림)

'취약점 정보' 카테고리의 다른 글

Apple 제품 보안 업데이트 권고  (0) 2026.04.20
Microsoft 4월 정기 보안 업데이트 권고  (0) 2026.04.15
Cisco 제품 보안 업데이트 권고  (0) 2026.04.06
Mozilla 제품 보안 업데이트 권고  (0) 2026.04.03
Apple 제품 보안 업데이트 권고  (0) 2026.03.27

관련글

티스토리툴바