التحديثات التصحيحية لـ Firefox 74.0.1 و68.6.1، والتي تعمل على إصلاح مشكلتين مهمتين مما قد يؤدي إلى تنفيذ تعليمات برمجية للمهاجم عند معالجة المحتوى المنسق بطريقة معينة. تم التحذير من أن حقائق استخدام نقاط الضعف هذه لتنفيذ الهجمات قد تم تحديدها بالفعل على الشبكة. تحدث المشكلات بسبب الوصول إلى مناطق الذاكرة المحررة بالفعل (الاستخدام بعد الاستخدام مجانًا) أثناء معالجة ReadableStream (CVE-2020-6820) وعند تنفيذ أداة تدمير nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
المصدر: opennet.ru