διορθωτικές ενημερώσεις για τον Firefox 74.0.1 και 68.6.1, οι οποίες διορθώνουν δύο κρίσιμα , το οποίο μπορεί να οδηγήσει στην εκτέλεση κώδικα εισβολέα κατά την επεξεργασία περιεχομένου που έχει μορφοποιηθεί με συγκεκριμένο τρόπο. Προειδοποιείται ότι στο δίκτυο έχουν ήδη εντοπιστεί γεγονότα χρήσης αυτών των τρωτών σημείων για την πραγματοποίηση επιθέσεων. Τα προβλήματα προκαλούνται από την πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης (χρήση-μετά-ελεύθερο) κατά την επεξεργασία ReadableStream (CVE-2020-6820) και κατά την εκτέλεση του καταστροφέα nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Πηγή: opennet.ru