
개요
Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Thunderbird 139.0.2
mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생
CVE-2025-5986
Thunderbird 128.11.1
mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생
CVE-2025-5986
Firefox 139.0.4
Canvas Surface의 메모리 손상 문제
CVE-2025-49709
OrderedHashTable 에서 정수 오버플로우(integer overflow) 발생
CVE-2025-49710
참고자료
https://www.mozilla.org/en-US/security/advisories/mfsa2025-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
