정보전산센터

□ 개요
o Mozilla 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Thunderbird, Thunderbird ESR에서 발생하는 이메일 암호화 취약점(CVE-2025-26696) [1][2][3]

o Thunderbird, Thunderbird ESR에서 발생하는 잘못된 패딩 사용 취약점(CVE-2025-26695) [1][2][4]

o Thunderbird, Thunderbird ESR에서 발생하는 Use-After-Free 취약점(CVE-2025-1930, CVE-2025-1931) [1][2][5][6]

o Thunderbird, Thunderbird ESR에서 발생하는 범위를 벗어난 액세스 취약점(CVE-2025-1932) [1][2][7]

o Thunderbird, Thunderbird ESR에서 발생하는 JIT 손상 취약점(CVE-2025-1933) [1][2][8]

o Thunderbird, Thunderbird ESR에서 발생하는 예기치 않은 GC 발생 취약점(CVE-2025-1934) [1][2][9]

o Thunderbird, Thunderbird ESR에서 발생하는 클릭재킹 취약점(CVE-2025-1935) [1][2][10]

o Thunderbird, Thunderbird ESR에서 발생하는 콘텐츠 해석 변경 취약점(CVE-2025-1936) [1][2][11]

o Thunderbird, Thunderbird ESR에서 발생하는 임의 코드 실행 취약점(CVE-2025-1937, CVE-2025-1938) [1][2][12][13]

o Thunderbird에서 발생하는 초기화 되지 않은 메모리 공개 취약점(CVE-2025-1942) [1][14]

o Thunderbird에서 발생하는 임의 코드 실행 취약점(CVE-2025-1943) [1][15]

o Thunderbird ESR에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-43097) [2][16]

□ 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2025-26696 CVE-2025-26695 CVE-2025-1930 CVE-2025-1931 CVE-2025-1932 CVE-2025-1933 CVE-2025-1934 CVE-2025-1935 CVE-2025-1936 CVE-2025-1937 CVE-2025-1938	Thunderbird	136 미만	137.0.1
	Thunderbird ESR	128.8 미만	128.8
CVE-2025-1942 CVE-2025-1943	Thunderbird	136 미만	137.0.1
CVE-2024-43097	Thunderbird ESR	128.8 미만	128.8