Patch Firefox 74.0.1 dan 68.6.1, yang memperbaiki dua masalah kritis , yang dapat menyebabkan eksekusi kode penyerang saat memproses konten berformat tertentu. Telah diperingatkan bahwa contoh-contoh kerentanan ini yang dieksploitasi untuk melakukan serangan telah teridentifikasi secara daring. Masalah ini disebabkan oleh akses ke area memori yang telah dibebaskan (use-after-free) saat memproses ReadableStream (CVE-2020-6820) dan selama eksekusi destruktor nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Sumber: opennet.ru
