Firefox 74.0.1 eta 68.6.1 eguneratze zuzentzaileak, bi kritiko konpontzen dituztenak , eta horrek modu jakin batean formateatutako edukia prozesatzen duenean erasotzailearen kodea exekutatu dezake. Jakinarazten da ahultasun horiek erasoak egiteko erabiltzearen gertakariak dagoeneko identifikatu direla sarean. Arazoak ReadableStream prozesatzean (CVE-2020-6820) eta nsDocShell destruktorea (CVE-2020-6819) exekutatzen direnean jada askatutako memoria-eremuetan sartzeak (erabilera-ondoren librea) eragiten ditu.
Firefox ESR 68.6.1
Iturria: opennet.ru