Firefox 74.0.1 və 68.6.1 üçün iki kritik problemi düzəldən düzəldici yeniləmələr , müəyyən bir şəkildə formatlaşdırılmış məzmunu emal edərkən təcavüzkar kodunun icrasına səbəb ola bilər. Xəbərdarlıq edilir ki, artıq şəbəkədə bu boşluqlardan hücumların həyata keçirilməsi üçün istifadə edilməsi faktları müəyyən edilib. Problemlər ReadableStream prosesi (CVE-2020-6820) və nsDocShell dağıdıcısının (CVE-2020-6819) icrası zamanı artıq boşaldılmış yaddaş sahələrinə (pulsuz istifadədən sonra) daxil olmaqdan qaynaqlanır.
Firefox ESR 68.6.1
Mənbə: opennet.ru