aktualizacje korygujące dla Firefoksa 74.0.1 i 68.6.1, które naprawiają dwa krytyczne błędy , co może prowadzić do wykonania kodu atakującego podczas przetwarzania treści sformatowanej w określony sposób. Ostrzega się, że w sieci zidentyfikowano już fakty wykorzystania tych luk do przeprowadzania ataków. Problemy wynikają z dostępu do już zwolnionych obszarów pamięci (wykorzystaj po zwolnieniu) podczas przetwarzania ReadableStream (CVE-2020-6820) i podczas wykonywania destruktora nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Źródło: opennet.ru