javító frissítések a Firefox 74.0.1-hez és 68.6.1-hez, amelyek két kritikus problémát javítanak ki , ami támadókód végrehajtásához vezethet bizonyos módon formázott tartalom feldolgozásakor. Figyelmeztetjük, hogy a sérülékenységek támadásokhoz való felhasználásának tényeit már azonosították a hálózaton. A problémákat az okozza, hogy a ReadableStream feldolgozás (CVE-2020-6820) és az nsDocShell destruktor (CVE-2020-6819) végrehajtásakor a már felszabadult memóriaterületekhez (használat után szabadon) hozzáfértek.
Firefox ESR 68.6.1
Forrás: opennet.ru