corrective update para sa Firefox 74.0.1 at 68.6.1, na nag-aayos ng dalawang kritikal , na maaaring humantong sa pagpapatupad ng attacker code kapag nagpoproseso ng content na naka-format sa isang partikular na paraan. Binabalaan na ang mga katotohanan ng paggamit sa mga kahinaan na ito upang magsagawa ng mga pag-atake ay natukoy na sa network. Ang mga problema ay sanhi ng pag-access sa mga nabakanteng lugar ng memorya (use-after-free) sa panahon ng pagpoproseso ng ReadableStream (CVE-2020-6820) at kapag ini-execute ang nsDocShell destructor (CVE-2020-6819).
Firefox ESR 68.6.1
Pinagmulan: opennet.ru