kemas kini pembetulan untuk Firefox 74.0.1 dan 68.6.1, yang membetulkan dua kritikal , yang boleh membawa kepada pelaksanaan kod penyerang apabila memproses kandungan yang diformatkan dengan cara tertentu. Adalah diberi amaran bahawa fakta menggunakan kelemahan ini untuk melakukan serangan telah dikenal pasti pada rangkaian. Masalah berpunca daripada mengakses kawasan memori yang telah dibebaskan (guna selepas bebas) semasa pemprosesan ReadableStream (CVE-2020-6820) dan semasa melaksanakan pemusnah nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Sumber: opennet.ru