opravné aktualizácie pre Firefox 74.0.1 a 68.6.1, ktoré opravujú dve kritické , čo môže viesť k spusteniu kódu útočníka pri spracovaní obsahu naformátovaného určitým spôsobom. Upozorňujeme, že fakty o používaní týchto zraniteľností na vykonávanie útokov už boli v sieti identifikované. Problémy sú spôsobené prístupom k už uvoľneným oblastiam pamäte (use-after-free) počas spracovania ReadableStream (CVE-2020-6820) a pri spustení deštruktora nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Zdroj: opennet.ru