Firefox 74.0.1 および 68.6.1 の修正アップデート。XNUMX つの重要な問題が修正されています。 これにより、特定の方法でフォーマットされたコンテンツを処理する際に、攻撃者のコードが実行される可能性があります。これらの脆弱性を利用して攻撃を実行する事実がネットワーク上ですでに確認されていると警告されています。この問題は、ReadableStream の処理中 (CVE-2020-6820) および nsDocShell デストラクターの実行時 (CVE-2020-6819) に、既に解放されたメモリ領域 (解放後の使用) にアクセスすることによって発生します。
Firefox ESR 68.6.1
出所: オープンネット.ru