regstellende opdaterings vir Firefox 74.0.1 en 68.6.1, wat twee kritieke regmaak , wat kan lei tot die uitvoering van aanvallerkode wanneer inhoud wat op 'n sekere manier geformateer is, verwerk word. Daar word gewaarsku dat feite oor die gebruik van hierdie kwesbaarhede om aanvalle uit te voer reeds op die netwerk geïdentifiseer is. Die probleme word veroorsaak deur toegang te verkry tot reeds vrygestelde geheue-areas (gebruik-na-vry) tydens ReadableStream-verwerking (CVE-2020-6820) en wanneer die nsDocShell-vernietiger (CVE-2020-6819) uitgevoer word.
Firefox ESR 68.6.1
Bron: opennet.ru