opravné aktualizace pro Firefox 74.0.1 a 68.6.1, které opravují dvě kritické , což může vést ke spuštění kódu útočníka při zpracování obsahu naformátovaného určitým způsobem. Je varováno, že fakta použití těchto zranitelností k provádění útoků již byla v síti identifikována. Problémy jsou způsobeny přístupem k již uvolněným oblastem paměti (use-after-free) během zpracování ReadableStream (CVE-2020-6820) a při provádění destruktoru nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Zdroj: opennet.ru