Firefox 74.0.1 және 68.6.1 үшін түзету жаңартулары, олар екі маңызды жағдайды түзетеді , бұл белгілі бір жолмен пішімделген мазмұнды өңдеу кезінде шабуылдаушы кодының орындалуына әкелуі мүмкін. Желіде осы осалдықтарды шабуыл жасау үшін пайдалану фактілері анықталғаны ескертілді. Мәселелер ReadableStream өңдеу (CVE-2020-6820) және nsDocShell деструкторын (CVE-2020-6819) орындау кезінде босатылған жад аймақтарына қол жеткізуден (бос болғаннан кейін пайдалану) туындайды.
Firefox ESR 68.6.1
Ақпарат көзі: opennet.ru