korrigerande uppdateringar för Firefox 74.0.1 och 68.6.1, som fixar två kritiska , vilket kan leda till exekvering av angriparkod vid bearbetning av innehåll formaterat på ett visst sätt. Det varnas för att fakta om att använda dessa sårbarheter för att utföra attacker redan har identifierats på nätverket. Problemen orsakas av att komma åt redan frigjorda minnesområden (använd-efter-fri) under ReadableStream-bearbetning (CVE-2020-6820) och när du kör nsDocShell-destruktorn (CVE-2020-6819).
Firefox ESR 68.6.1
Källa: opennet.ru