□ 개요
o Mozilla社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4][5][6]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Thunderbird에서 발생하는 정보 노출 취약점(CVE-2026-0818) [1][2][7]
o Firefox for iOS에서 발생하는 웹사이트 스푸핑 취약점(CVE-2026-2032) [3][8]
o Firefox, Firefox ESR, Thunderbird에서 발생하는 힙 버퍼 오버플로 취약점(CVE-2026-2447) [4][5][9]
o Firefox에서 발생하는 보안 기능 우회(Mitigation bypass) 취약점(CVE-2026-24868) [6][10]
o Firefox에서 발생하는 Use-after-free 취약점(CVE-2026-24869) [6][11]
□ 영향받는 제품 및 해결 방안
|
취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
|
CVE-2026-0818 |
Thunderbird |
140.7.1. 미만 |
140.7.1 |
|
147.0.1 미만 |
147.0.1 |
||
|
CVE-2026-2032 |
Firefox for iOS |
147.2.1 미만 |
147.2.1 |
|
CVE-2026-2447 |
Firefox |
147.0.4 미만 |
147.0.4 |
|
Firefox ESR |
115.32.1 미만 |
115.32.1 |
|
|
140.7.1 미만 |
140.7.1 |
||
|
Thunderbird |
140.7.2 미만 |
140.7.2 |
|
|
147.0.2 미만 |
147.0.2 |
||
|
CVE-2026-24868 CVE-2026-24869 |
Firefox |
147.0.2 미만 |
147.0.2 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3][4][5][6]
□ 참고사이트
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2026-07/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2026-08/
[3] https://www.mozilla.org/en-US/security/advisories/mfsa2026-09/
[4] https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/
[5] https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/
[6] https://www.mozilla.org/en-US/security/advisories/mfsa2026-06/
[7] https://nvd.nist.gov/vuln/detail/CVE-2026-0818
[8] https://nvd.nist.gov/vuln/detail/cve-2026-2032
[9] https://nvd.nist.gov/vuln/detail/cve-2026-2447
[10] https://nvd.nist.gov/vuln/detail/CVE-2026-24868
[11] https://nvd.nist.gov/vuln/detail/CVE-2026-24869
□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118