← 보안센터로 돌아가기

보안정보 · 취약점 정보

Mozilla 제품 보안 업데이트 권고

개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보Thunderbird 139.0.2mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생CVE-2025-5986Thunderbird 128.11.1mailbox 링크를 통한 파일 다운로드, 디스크

2025-06-13INCA Security Center

개요

Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.



취약점 정보

Thunderbird 139.0.2

mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생

CVE-2025-5986



Thunderbird 128.11.1

mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생

CVE-2025-5986



Firefox 139.0.4

Canvas Surface의 메모리 손상 문제

CVE-2025-49709


OrderedHashTable 에서 정수 오버플로우(integer overflow) 발생

CVE-2025-49710



참고자료

https://www.mozilla.org/en-US/security/advisories/mfsa2025-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/