Firefox 74.0.1 en 68.6.1 patches die twee kritieke problemen oplossen , wat kan leiden tot de uitvoering van aanvallerscode bij het verwerken van content die op een bepaalde manier is geformatteerd. Er zijn al gevallen van deze kwetsbaarheden geïdentificeerd op het netwerk die worden gebruikt om aanvallen uit te voeren. De problemen worden veroorzaakt door toegang tot reeds vrijgegeven geheugengebieden (use-after-free) bij het verwerken van ReadableStream (CVE-2020-6820) en bij het uitvoeren van de nsDocShell-destructor (CVE-2020-6819).
Firefox ESR 68.6.1
Bron: opennet.ru
