Korrekturupdates für Firefox 74.0.1 und 68.6.1, die zwei kritische Probleme beheben , was bei der Verarbeitung von Inhalten, die auf eine bestimmte Weise formatiert sind, zur Ausführung von Angreifercode führen kann. Es wird darauf hingewiesen, dass im Netzwerk bereits Fakten über die Nutzung dieser Schwachstellen zur Durchführung von Angriffen bekannt sind. Die Probleme werden durch den Zugriff auf bereits freigegebene Speicherbereiche (Use-after-free) während der ReadableStream-Verarbeitung (CVE-2020-6820) und beim Ausführen des nsDocShell-Destruktors (CVE-2020-6819) verursacht.
Firefox ESR 68.6.1
Source: opennet.ru