□ 개요
o Mozilla社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4][5][6] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Thunderbird에서 발생하는 정보 노출 취약점(CVE-2026-0818) [1][2][7]
o Firefox for iOS에서 발생하는 웹사이트 스푸핑 취약점(CVE-2026-2032) [3][8] o Firefox, Firefox ESR, Thunderbird에서 발생하는 힙 버퍼 오버플로 취약점(CVE-2026-2447) [4][5][9] o Firefox에서 발생하는 보안 기능 우회(Mitigation bypass) 취약점(CVE-2026-24868) [6][10] o Firefox에서 발생하는 Use-after-free 취약점(CVE-2026-24869) [6][11]
□ 영향받는 제품 및 해결 방안
취약점 | 제품명 | 영향받는 버전 | 해결 버전 | CVE-2026-0818 | Thunderbird | 140.7.1. 미만 | 140.7.1 | 147.0.1 미만 | 147.0.1 | CVE-2026-2032 | Firefox for iOS | 147.2.1 미만 | 147.2.1 | CVE-2026-2447 | Firefox | 147.0.4 미만 | 147.0.4 | Firefox ESR | 115.32.1 미만 | 115.32.1 | 140.7.1 미만 | 140.7.1 | Thunderbird | 140.7.2 미만 | 140.7.2 | 147.0.2 미만 | 147.0.2 | CVE-2026-24868 CVE-2026-24869 | Firefox | 147.0.2 미만 | 147.0.2 | ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3][4][5][6]
□ 참고사이트
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2026-07/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2026-08/ [3] https://www.mozilla.org/en-US/security/advisories/mfsa2026-09/ [4] https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/ [5] https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/ [6] https://www.mozilla.org/en-US/security/advisories/mfsa2026-06/ [7] https://nvd.nist.gov/vuln/detail/CVE-2026-0818 [8] https://nvd.nist.gov/vuln/detail/cve-2026-2032 [9] https://nvd.nist.gov/vuln/detail/cve-2026-2447 [10] https://nvd.nist.gov/vuln/detail/CVE-2026-24868 [11] https://nvd.nist.gov/vuln/detail/CVE-2026-24869
□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
□ 작성: 위협분석단 AI취약점대응팀 | 