Firefox 74.0.1 жана 68.6.1 үчүн түзөтүүчү жаңыртуулар, алар эки маанилүүнү оңдойт , бул белгилүү бир жол менен форматталган мазмунду иштетүүдө чабуулчу коддун аткарылышына алып келиши мүмкүн. Тармакта чабуулдарды ишке ашыруу үчүн бул кемчиликтерди колдонуу фактылары буга чейин аныкталганы эскертилген. Көйгөйлөр ReadableStream процессинде (CVE-2020-6820) жана nsDocShell кыйраткычын (CVE-2020-6819) аткарууда мурдатан бошотулган эстутум аймактарына (акысыз колдонуу) жетүү менен шартталган.
Firefox ESR 68.6.1
Source: opennet.ru