korrigerende oppdateringer for Firefox 74.0.1 og 68.6.1, som fikser to kritiske , som kan føre til kjøring av angriperkode ved behandling av innhold formatert på en bestemt måte. Det advares om at fakta om bruk av disse sårbarhetene til å utføre angrep allerede er identifisert på nettverket. Problemene er forårsaket av tilgang til allerede frigjorte minneområder (bruk-etter-fri) under ReadableStream-behandling (CVE-2020-6820) og når du kjører nsDocShell-destruktoren (CVE-2020-6819).
Firefox ESR 68.6.1
Kilde: opennet.ru