apdet corrective pikeun Firefox 74.0.1 jeung 68.6.1, nu ngalereskeun dua kritis , anu tiasa nyababkeun palaksanaan kode panyerang nalika ngolah eusi anu diformat ku cara anu tangtu. Diingetkeun yén fakta ngagunakeun kerentanan ieu pikeun ngalaksanakeun serangan parantos diidentifikasi dina jaringan. Masalahna disababkeun ku ngaksés daérah mémori anu parantos dibébaskeun (pamakéan saatos-gratis) salami pamrosésan ReadableStream (CVE-2020-6820) sareng nalika ngalaksanakeun penghancur nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
sumber: opennet.ru