Mozilla 제품 보안 업데이트 권고

Mozilla, Firefox, Firefox ESR, Thunderbird 보안 업데이트 권고

2023년 7월 20일, Mozilla 재단은 자사 제품인 Firefox, Firefox ESR, Thunderbird에서 발생하는 취약점을 해결한 보안 업데이트를 발표했습니다. 해당 취약점은 libwebp 라이브러리에서 발생하는 힙 버퍼 오버플로우로, 악성 웹 페이지를 통해 공격자가 원격 코드 실행을 수행할 수 있는 가능성이 있습니다.

영향받는 제품 및 해결 버전

| 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|
| Firefox | 117.0.1 이전 버전 | 117.0.1 |
| Firefox ESR | 115.2.1 이전 버전 | 115.2.1 |
| Thunderbird | 115.2.2 이전 버전 | 115.2.2 |

업데이트 방법

Firefox 및 Firefox ESR은 자동 업데이트가 기본 설정되어 있으므로, 별도의 업데이트 조치 없이 최신 버전이 설치될 것입니다. Thunderbird는 수동으로 업데이트해야 합니다.

Firefox 및 Firefox ESR 업데이트 방법

1. Firefox를 실행합니다.
2. 화면 오른쪽 상단의 세 개의 점 아이콘을 클릭합니다.
3. '설정'을 클릭합니다.
4. '일반' 탭을 클릭합니다.
5. 'Firefox 업데이트' 섹션에서 '자동 업데이트 사용'을 선택합니다.
6. '업데이트 확인' 버튼을 클릭합니다.

Thunderbird 업데이트 방법

1. Thunderbird를 실행합니다.
2. 화면 오른쪽 상단의 메뉴 버튼을 클릭합니다.
3. '도움말'을 클릭합니다.
4. '업데이트 확인'을 클릭합니다.

Mozilla는 해당 취약점을 발견한 침해사고분석단 취약점분석팀에 감사의 뜻을 전했습니다. 사용자는 해당 취약점에 대한 보안 업데이트를 즉시 적용하여 시스템을 보호하는 것이 좋습니다.

기타 문의사항

■ 한국인터넷진흥원 사이버민원센터: 국번없이 118



자세한 내용은 아래 링크(배너)를 클릭해주세요.