masasisho ya kurekebisha kwa Firefox 74.0.1 na 68.6.1, ambayo hurekebisha mbili muhimu , ambayo inaweza kusababisha utekelezaji wa msimbo wa mshambuliaji wakati wa kuchakata maudhui yaliyoumbizwa kwa njia fulani. Inaonywa kuwa ukweli wa kutumia udhaifu huu kufanya mashambulizi tayari umetambuliwa kwenye mtandao. Shida husababishwa na kupata maeneo ya kumbukumbu ambayo tayari yamefunguliwa (kutumia-baada ya bila malipo) wakati wa usindikaji wa ReadableStream (CVE-2020-6820) na wakati wa kutekeleza kiharibu cha nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Chanzo: opennet.ru