mises à jour correctives pour Firefox 74.0.1 et 68.6.1, qui corrigent deux problèmes critiques , ce qui peut conduire à l'exécution de code malveillant lors du traitement de contenu formaté d'une certaine manière. Il est prévenu que des faits d'utilisation de ces vulnérabilités pour mener des attaques ont déjà été identifiés sur le réseau. Les problèmes sont causés par l'accès à des zones de mémoire déjà libérées (use-after-free) lors du traitement ReadableStream (CVE-2020-6820) et lors de l'exécution du destructeur nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Source: opennet.ru