Firefox 74.0.1 ба 68.6.1-д зориулсан залруулах шинэчлэлтүүд нь хоёр чухал зүйлийг засдаг , энэ нь тодорхой хэлбэрээр форматлагдсан контентыг боловсруулах үед халдагчийн кодыг гүйцэтгэхэд хүргэдэг. Эдгээр эмзэг байдлыг ашиглан халдлага үйлдэх баримтууд сүлжээн дээр аль хэдийн тогтоогдсон гэдгийг анхааруулж байна. Асуудал нь ReadableStream боловсруулах (CVE-2020-6820) болон nsDocShell устгагчийг (CVE-2020-6819) ажиллуулах үед аль хэдийн суллагдсан санах ойн хэсгүүдэд (үнэгүй ашиглах) хандсанаас үүдэлтэй.
Firefox ESR 68.6.1 програм
Эх сурвалж: opennet.ru