Actualizaciones correctivas para Firefox 74.0.1 y 68.6.1, que solucionan dos problemas críticos. , lo que puede conducir a la ejecución de código atacante al procesar contenido formateado de cierta manera. Se advierte que en la red ya se han identificado hechos del uso de estas vulnerabilidades para realizar ataques. Los problemas se deben al acceso a áreas de memoria ya liberadas (uso después de la liberación) durante el procesamiento de ReadableStream (CVE-2020-6820) y al ejecutar el destructor nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Fuente: opennet.ru