Firefox 74.0.1 va 68.6.1 uchun tuzatuvchi yangilanishlar, ular ikkita muhim narsani tuzatadi , bu ma'lum bir tarzda formatlangan tarkibni qayta ishlashda tajovuzkor kodining bajarilishiga olib kelishi mumkin. Ushbu zaifliklardan hujumlarni amalga oshirish uchun foydalanish faktlari allaqachon tarmoqda aniqlangani haqida ogohlantiriladi. Muammolar ReadableStreamni qayta ishlash (CVE-2020-6820) va nsDocShell destruktorini (CVE-2020-6819) ishga tushirish vaqtida bo'shatilgan xotira maydonlariga kirish (bo'shdan keyin foydalanish) natijasida yuzaga keladi.
Firefox ESR 68.6.1
Manba: opennet.ru