취약점 정보

Mozilla 제품 보안 업데이트 권고

TACHYON & ISARC 2026. 2. 24. 20:23

개요

Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

취약점 정보

Thunderbird 147.0.2 and 140.7.2

libvpx에서 힙 버퍼 오버플로우 발생할 수 있음

CVE-2026-2447

 

Firefox 147.0.4, Firefox ESR 140.7.1, 115.32.1

libvpx에서 힙 버퍼 오버플로우 취약점 발생할 수 있음

CVE-2026-2447

 

Firefox for iOS 147.2.1

Firefox iOS에서 새로운 탭에서 페이지 로드가 중단될 경우, 신뢰할 수 있는 도메인 하에서 웹사이트 스푸핑이 발생할 수 있음

CVE-2026-2032



Thunderbird 140.7.1

원격 콘텐츠를 허용할 때 부분적으로 암호화된 이메일의 내용을 CSS 기반으로 유출하는 취약점

CVE-2026-0818

 

원격 콘텐츠를 허용할 때 부분적으로 암호화된 이메일의 콘텐츠를 CSS 기반으로 유출하는 취약점

CVE-2026-0818

 

Firefox 147.0.2

Privacy: Anti-Tracking 구성 요소에서 완화 우회 발생할 수 있음

CVE-2026-24868

 

레이아웃: 스크롤링 및 오버플로우(Layout: Scrolling and Overflow) 구성 요소에서 사용 후 해제 취약점(use-after-free) 발생할 수 있음

CVE-2026-24869

 

참고자료

https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-09/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-08/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-07/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-06/

 

저작자표시 비영리 변경금지 (새창열림)