การอัปเดตแก้ไขสำหรับ Firefox 74.0.1 และ 68.6.1 ซึ่งแก้ไขปัญหาสำคัญสองรายการ ซึ่งอาจนำไปสู่การเรียกใช้โค้ดของผู้โจมตีเมื่อประมวลผลเนื้อหาที่จัดรูปแบบในลักษณะใดลักษณะหนึ่ง มีการเตือนว่าข้อเท็จจริงของการใช้ช่องโหว่เหล่านี้ในการโจมตีได้ถูกระบุบนเครือข่ายแล้ว ปัญหามีสาเหตุจากการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว (ใช้งานฟรี) ในระหว่างการประมวลผล ReadableStream (CVE-2020-6820) และเมื่อดำเนินการตัวทำลาย nsDocShell (CVE-2020-6819)
Firefox ESR 68.6.1
ที่มา: opennet.ru