corrigerende updates voor Firefox 74.0.1 en 68.6.1, die twee kritieke problemen oplossen , wat kan leiden tot de uitvoering van aanvallercode bij het verwerken van inhoud die op een bepaalde manier is opgemaakt. Er wordt gewaarschuwd dat feiten over het gebruik van deze kwetsbaarheden om aanvallen uit te voeren al op het netwerk zijn geïdentificeerd. De problemen worden veroorzaakt door toegang te krijgen tot reeds vrijgekomen geheugengebieden (use-after-free) tijdens ReadableStream-verwerking (CVE-2020-6820) en bij het uitvoeren van de nsDocShell-destructor (CVE-2020-6819).
Firefox ESR 68.6.1
Bron: opennet.ru