← 보안센터로 돌아가기

보안정보 · 취약점 정보

Mozilla 제품 보안 업데이트 권고

개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보Thunderbird 140.2Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생CVE-2025-9179 Graphics: Canvas2D 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점CVE-20

2025-10-10INCA Security Center


개요

Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.



취약점 정보

Thunderbird 140.2

Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생

CVE-2025-9179

 

Graphics: Canvas2D 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점

CVE-2025-9180

 

JavaScript 엔진 컴포넌트에서 초기화되지 않은 메모리 문제

CVE-2025-9181

 

Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부(DoS) 발생

CVE-2025-9182

 

Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 수정된 메모리 안전성 버그

CVE-2025-9184

 

Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음

CVE-2025-9185

 

 

Thunderbird 128.14

Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생

CVE-2025-9179

 

Graphics: Canvas2D 구성 요소에서 동일 출처 정책(SOP) 우회 취약점 발생

CVE-2025-9180

 

JavaScript 엔진 컴포넌트의 초기화되지 않은 메모리 문제

CVE-2025-9181

 

Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음

CVE-2025-9185

 

 

Thunderbird 142

Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생

CVE-2025-9179

 

Graphics: Canvas2D 구성 요소에서 동일 출처 정책(SOP)을 우회하는 취약점

CVE-2025-9180

 

JavaScript 엔진 컴포넌트의 초기화되지 않은 메모리 문제

CVE-2025-9181

 

Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부 취약점

CVE-2025-9182

 

Firefox 142 및 Thunderbird 142에서 수정된 메모리 안전성 버그

CVE-2025-9187

 

Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 수정된 메모리 안전성 버그

CVE-2025-9184

 

Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 문제(memory safety bug)가 수정되었음

CVE-2025-9185

 

 

Focus for iOS 142

Focus에서 일부 MIME 유형에 대해 Content-Disposition 헤더를 잘못 무시했음

CVE-2025-55032

 

iOS용 Focus의 드래그 앤 드롭 제스처에서 JavaScript 링크가 잘못 실행될 수 있는 문제

CVE-2025-55033

 

Bluetooth 범위 내에서의 패스키 피싱(phishing)

CVE-2025-55031

 

 

Firefox for iOS 142

일부 MIME 유형에 대해 Content-Disposition 헤더가 잘못 무시됨

CVE-2025-55030

 

JavaScript 경고(alerts)는 사용자 인터페이스(UI) 상호작용을 방해하거나 서비스 거부 공격(DoS)을 허용할 수 있음

CVE-2025-55028


Bluetooth 범위 내에서의 패스키 피싱 공격이 발생할 수 있음.

CVE-2025-55031

 

악성 스크립트가 서비스 거부 공격(DoS)을 위해 팝업을 스팸으로 생성할 수 있음

CVE-2025-55029

 

 

Firefox ESR 140.2

Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생

CVE-2025-9179

 

Graphics: Canvas2D 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점

CVE-2025-9180

 

JavaScript 엔진 컴포넌트에서의 초기화되지 않은 메모리 문제

CVE-2025-9181

 

Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부 취약점 발생

CVE-2025-9182

 

주소 표시줄(Address Bar) 구성 요소에서 스푸핑(spoofing) 문제 발생

CVE-2025-9183

 

Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음

CVE-2025-9184

 

Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음

CVE-2025-9185

 

 

Firefox ESR 128.14

Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인해 샌드박스 탈출 발생

CVE-2025-9179

 

Graphics: Canvas2D 구성 요소에서 동일 출처 정책(SOP) 우회 취약점

CVE-2025-9180

 

JavaScript 엔진 컴포넌트의 초기화되지 않은 메모리 문제

CVE-2025-9181

 

Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음

CVE-2025-9185

 

 

Firefox ESR 115.27

Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생

CVE-2025-9179

 

Graphics: Canvas2D 구성 요소에서 동일 출처 정책(SOP) 우회 취약점

CVE-2025-9180

 

Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 버그가 수정되었음

CVE-2025-9185

 

 

Firefox 142

Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생

CVE-2025-9179

 

Graphics: Canvas2D 구성 요소에서 동일 출처 정책 우회 취약점

CVE-2025-9180

 

JavaScript 엔진 컴포넌트에서 초기화되지 않은 메모리 문제

CVE-2025-9181

 

Firefox Focus for Android의 주소 표시줄(Address Bar) 구성 요소에서 스푸핑(spoofing) 문제 발생

CVE-2025-9186

 

Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부 취약점 발생

CVE-2025-9182

 

주소 표시줄(Address Bar) 구성 요소에서 스푸핑(spoofing) 문제 발생

CVE-2025-9183

 

Firefox 142와 Thunderbird 142에서 수정된 메모리 안전성 버그

CVE-2025-9187

 

Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 수정된 메모리 안전성 버그

CVE-2025-9184

 

Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 및 Thunderbird 142에서 메모리 안전성 문제(memory safety bug)가 수정되었음

CVE-2025-9185

  


참고자료

https://www.mozilla.org/en-US/security/advisories/mfsa2025-72/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-64/