korrigerende opdateringer til Firefox 74.0.1 og 68.6.1, som løser to kritiske , hvilket kan føre til udførelse af angriberkode ved behandling af indhold formateret på en bestemt måde. Det advares om, at fakta om at bruge disse sårbarheder til at udføre angreb allerede er blevet identificeret på netværket. Problemerne er forårsaget af adgang til allerede frigjorte hukommelsesområder (brug-efter-fri) under ReadableStream-behandling (CVE-2020-6820) og når du udfører nsDocShell-destruktoren (CVE-2020-6819).
Firefox ESR 68.6.1
Kilde: opennet.ru