Mozilla58 Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 140.9.1Graphics: Text 컴포넌트의 잘못된 경계 조건 및 integer overflow 발생CVE-2026-5732 Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정됨CVE-2026-5731 Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에.. 2026. 4. 27. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보Firefox for iOS 147.4Firefox iOS에서 스크립트 기반 탐색을 사용하여 신뢰할 수 있는 도메인으로 위장한 웹 콘텐츠를 표시하는 취약점CVE-2026-2634 Thunderbird 140.8WebRTC: Audio/Video 구성 요소에서 경계 조건 오류 발생CVE-2026-2757 JavaScript의 가비지 컬렉션(GC) 구성 요소에서 Use-After-Free 취약점 발생 CVE-2026-2758 Graphics: ImageLib 컴포넌트의 잘못된 경계 조건CVE-2026-2759 Graphics: WebRender .. 2026. 4. 3. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Firefox ESR 115.30Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 DOM의 핵심 및 HTML 구성 요소에서의 완화 우회 문제CVE-2025-13013 Audio/Video 컴포넌트에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-13014 Firefox에서 스푸핑(spoofing) 문제 발생CVE-2025-13015 Firefox ESR 140.5Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 Java.. 2025. 12. 3. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Thunderbird 140.4 MediaTrackGraphImpl::GetInstance()에서의 Use-After-Free 취약점CVE-2025-11708 WebGL 텍스처에 의해 트리거되는 권한 있는 프로세스에서의 경계 밖 읽기/쓰기 취약점CVE-2025-11709 악의적인 IPC 메시지로 인한 프로세스 간 정보 유출 취약점CVE-2025-11710 일부 쓰기 불가능한 객체 속성이 수정 가능한 취약점CVE-2025-11711 OBJECT 태그의 type 속성이 content-type이 없는 웹 리소스의 브라우저 동작을 재정의하는 취약.. 2025. 11. 7. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 140.2Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생CVE-2025-9179 Graphics: Canvas2D 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점CVE-2025-9180 JavaScript 엔진 컴포넌트에서 초기화되지 않은 메모리 문제CVE-2025-9181 Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부(DoS) 발생CVE-2025-9182 Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox .. 2025. 10. 10. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 141JavaScript 엔진이 스택에 반환 값의 일부만 기록함CVE-2025-8027 큰 분기 테이블(branch table)은 명령어가 잘리는 문제를 일으킬 수 있음CVE-2025-8028 JavaScript: URL이 객체(object) 및 임베드(embed) 태그에서 실행됨CVE-2025-8029 DNS 재바인딩(DNS rebinding)이 CORS(Cross-Origin Resource Sharing)를 우회함CVE-2025-8036 이름 없는 쿠키가 보안 쿠키를 가림CVE-2025-8037 "Copy as c.. 2025. 7. 25. 이전 1 2 3 4 ··· 10 다음
