korektaj ĝisdatigoj por Firefox 74.0.1 kaj 68.6.1, kiuj riparas du kritikajn , kiu povas konduki al la ekzekuto de atakanta kodo dum prilaborado de enhavo formatita en certa maniero. Oni avertas, ke faktoj pri uzado de ĉi tiuj vundeblecoj por fari atakojn jam estis identigitaj en la reto. La problemoj estas kaŭzitaj de aliro al jam liberigitaj memorareoj (uzo-post-libera) dum ReadableStream-pretigo (CVE-2020-6820) kaj dum ekzekuto de la nsDocShell detruanto (CVE-2020-6819).
Firefox ESR 68.6.1
fonto: opennet.ru