korekciniai Firefox 74.0.1 ir 68.6.1 naujinimai, kurie ištaiso du svarbius dalykus , todėl apdorojant tam tikru būdu suformatuotą turinį gali būti vykdomas užpuoliko kodas. Įspėjama, kad tinkle jau buvo nustatyti faktai apie šių spragų panaudojimą atakoms vykdyti. Problemas sukelia prieiga prie jau atlaisvintų atminties sričių (naudojimas po laisvo) apdorojant ReadableStream (CVE-2020-6820) ir vykdant nsDocShell naikintuvą (CVE-2020-6819).
"Firefox ESR 68.6.1"
Šaltinis: opennet.ru
