koriģējošie atjauninājumi pārlūkprogrammai Firefox 74.0.1 un 68.6.1, kas novērš divus būtiskus , kas var izraisīt uzbrucēja koda izpildi, apstrādājot noteiktā veidā formatētu saturu. Tiek brīdināts, ka tīklā jau ir konstatēti fakti par šo ievainojamību izmantošanu uzbrukumu veikšanai. Problēmas rada piekļuve jau atbrīvotajiem atmiņas apgabaliem (izmantot pēc brīvas lietošanas) ReadableStream apstrādes laikā (CVE-2020-6820) un nsDocShell destruktora izpildes laikā (CVE-2020-6819).
Firefox ESR 68.6.1
Avots: opennet.ru