các bản cập nhật khắc phục cho Firefox 74.0.1 và 68.6.1, sửa hai lỗi quan trọng , điều này có thể dẫn đến việc thực thi mã kẻ tấn công khi xử lý nội dung được định dạng theo một cách nhất định. Người ta cảnh báo rằng thực tế về việc sử dụng các lỗ hổng này để thực hiện các cuộc tấn công đã được xác định trên mạng. Sự cố xảy ra do truy cập vào các vùng bộ nhớ đã được giải phóng (use-after-free) trong quá trình xử lý ReadableStream (CVE-2020-6820) và khi thực thi hàm hủy nsDocShell (CVE-2020-6819).
Firefox ESR 68.6.1
Nguồn: opennet.ru