Firefox 74.0.1 ve 68.6.1 için iki kritik sorunu gideren düzeltici güncellemeler Bu, belirli bir şekilde biçimlendirilmiş içerik işlenirken saldırgan kodunun yürütülmesine yol açabilir. Bu güvenlik açıklarının saldırı gerçekleştirmek için kullanıldığına dair gerçeklerin ağda zaten tespit edildiği konusunda uyarılıyor. Sorunlar, ReadableStream işleme (CVE-2020-6820) sırasında ve nsDocShell yıkıcısının (CVE-2020-6819) yürütülmesi sırasında zaten boş olan bellek alanlarına erişimden (sonradan kullanım) kaynaklanmaktadır.
Firefox ESR 68.6.1
Kaynak: opennet.ru