به روز رسانی های اصلاحی برای فایرفاکس 74.0.1 و 68.6.1 که دو مشکل را برطرف می کند ، که می تواند منجر به اجرای کد مهاجم در هنگام پردازش محتوای فرمت شده به روش خاصی شود. هشدار داده شده است که حقایق استفاده از این آسیب پذیری ها برای انجام حملات قبلاً در شبکه شناسایی شده است. مشکلات ناشی از دسترسی به مناطق حافظه آزاد شده (استفاده پس از آزاد) در طول پردازش ReadableStream (CVE-2020-6820) و هنگام اجرای تخریب کننده nsDocShell (CVE-2020-6819) است.
فایرفاکس ESR 68.6.1
منبع: opennet.ru