ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

Mozilla 제품 보안 업데이트 권고

2025. 04. 23

□ 개요
 o Mozilla 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
 o Thunderbird, Thunderbird ESR에서 발생하는 이메일 암호화 취약점(CVE-2025-26696) [1][2][3]

 o Thunderbird, Thunderbird ESR에서 발생하는 잘못된 패딩 사용 취약점(CVE-2025-26695) [1][2][4]

 o Thunderbird, Thunderbird ESR에서 발생하는 Use-After-Free 취약점(CVE-2025-1930, CVE-2025-1931) [1][2][5][6]

 o Thunderbird, Thunderbird ESR에서 발생하는 범위를 벗어난 액세스 취약점(CVE-2025-1932) [1][2][7]

 o Thunderbird, Thunderbird ESR에서 발생하는 JIT 손상 취약점(CVE-2025-1933) [1][2][8]

 o Thunderbird, Thunderbird ESR에서 발생하는 예기치 않은 GC 발생 취약점(CVE-2025-1934) [1][2][9]

 o Thunderbird, Thunderbird ESR에서 발생하는 클릭재킹 취약점(CVE-2025-1935) [1][2][10]

 o Thunderbird, Thunderbird ESR에서 발생하는 콘텐츠 해석 변경 취약점(CVE-2025-1936) [1][2][11]

 o Thunderbird, Thunderbird ESR에서 발생하는 임의 코드 실행 취약점(CVE-2025-1937, CVE-2025-1938) [1][2][12][13]

 o Thunderbird에서 발생하는 초기화 되지 않은 메모리 공개 취약점(CVE-2025-1942) [1][14]

 o Thunderbird에서 발생하는 임의 코드 실행 취약점(CVE-2025-1943) [1][15]

 o Thunderbird ESR에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-43097) [2][16]


□ 영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2025-26696

CVE-2025-26695

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

Thunderbird

136 미만

137.0.1

Thunderbird ESR

128.8 미만

128.8

CVE-2025-1942

CVE-2025-1943

Thunderbird

136 미만

137.0.1

CVE-2024-43097

Thunderbird ESR

128.8 미만

128.8

※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][17]

 

□ 참고사이트

[1] https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/

[2] https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/

[3] https://nvd.nist.gov/vuln/detail/CVE-2025-26696

[4] https://nvd.nist.gov/vuln/detail/CVE-2025-26695

[5] https://nvd.nist.gov/vuln/detail/CVE-2025-1930

[6] https://nvd.nist.gov/vuln/detail/CVE-2025-1931

[7] https://nvd.nist.gov/vuln/detail/CVE-2025-1932

[8] https://nvd.nist.gov/vuln/detail/CVE-2025-1933

[9] https://nvd.nist.gov/vuln/detail/CVE-2025-1934

[10] https://nvd.nist.gov/vuln/detail/CVE-2025-1935

[11] https://nvd.nist.gov/vuln/detail/CVE-2025-1936

[12] https://nvd.nist.gov/vuln/detail/CVE-2025-1937

[13] https://nvd.nist.gov/vuln/detail/CVE-2025-1938

[14] https://nvd.nist.gov/vuln/detail/CVE-2025-1942

[15] https://nvd.nist.gov/vuln/detail/CVE-2025-1943

[16] https://nvd.nist.gov/vuln/detail/CVE-2024-43097

[17] https://www.thunderbird.net/en-US/thunderbird/releases/


□ 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성: 위협분석단 취약점분석팀
이전 글 “유심 무료 교환”, “유심보호서비스” 등 사회적 이슈 관련 피싱·스미싱 공격 주의

2025. 04. 27
다음 글 Apple 제품 보안 업데이트 권고

2025. 04. 23

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기