Firefox 74.0.1 ಮತ್ತು 68.6.1 ಗಾಗಿ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳು, ಇದು ಎರಡು ನಿರ್ಣಾಯಕವನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ , ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ವಿಷಯವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಈ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸುವ ಸಂಗತಿಗಳನ್ನು ಈಗಾಗಲೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ ಎಂದು ಎಚ್ಚರಿಸಲಾಗಿದೆ. ರೀಡಬಲ್ ಸ್ಟ್ರೀಮ್ ಸಂಸ್ಕರಣೆಯ ಸಮಯದಲ್ಲಿ (CVE-2020-6820) ಮತ್ತು nsDocShell ಡಿಸ್ಟ್ರಕ್ಟರ್ (CVE-2020-6819) ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಈಗಾಗಲೇ ಮುಕ್ತಗೊಳಿಸಿದ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು (ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ) ಪ್ರವೇಶಿಸುವುದರಿಂದ ಸಮಸ್ಯೆಗಳು ಉಂಟಾಗುತ್ತವೆ.
ಫೈರ್ಫಾಕ್ಸ್ ESR 68.6.1
ಮೂಲ: opennet.ru