aggiornamenti correttivi per Firefox 74.0.1 e 68.6.1, che risolvono due problemi critici , che può portare all'esecuzione di codice malintenzionato durante l'elaborazione di contenuti formattati in un determinato modo. Si avvisa che nella rete sono già stati individuati fatti relativi all'utilizzo di queste vulnerabilità per effettuare attacchi. I problemi sono causati dall'accesso ad aree di memoria già liberate (use-after-free) durante l'elaborazione ReadableStream (CVE-2020-6820) e durante l'esecuzione del distruttore nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Fonte: opennet.ru