Firefox 74.0.1-ի և 68.6.1-ի ուղղիչ թարմացումները, որոնք ուղղում են երկու կարևոր , ինչը կարող է հանգեցնել հարձակվողի կոդի գործարկման՝ որոշակի ձևաչափով ֆորմատավորված բովանդակությունը մշակելիս։ Զգուշացվում է, որ ցանցում արդեն իսկ հայտնաբերվել են այս խոցելի կետերը հարձակումներ իրականացնելու համար օգտագործելու փաստեր։ Խնդիրներն առաջանում են ReadableStream-ի մշակման ժամանակ (CVE-2020-6820) և nsDocShell կործանիչը (CVE-2020-6819) գործարկելիս արդեն ազատված հիշողության տարածքներ մուտք գործելու պատճառով (օգտագործումից հետո ազատ):
Firefox ESR 68.6.1- ը
Source: opennet.ru