atualizações corretivas para Firefox 74.0.1 e 68.6.1, que corrigem dois problemas críticos , o que pode levar à execução do código do invasor ao processar conteúdo formatado de uma determinada maneira. Alerta-se que já foram identificados fatos de utilização dessas vulnerabilidades para realizar ataques na rede. Os problemas são causados pelo acesso a áreas de memória já liberadas (use-after-free) durante o processamento de ReadableStream (CVE-2020-6820) e ao executar o destruidor nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Fonte: opennet.ru
