Firefox 74.0.1 和 68.6.1 的修正更新,修复了两个关键问题 ,这可能导致在处理以某种方式格式化的内容时执行攻击者代码。 值得注意的是,网络上已经发现了利用这些漏洞进行攻击的事实。 这些问题是由于在 ReadableStream 处理 (CVE-2020-6820) 和执行 nsDocShell 析构函数 (CVE-2020-6819) 期间访问已释放的内存区域(释放后使用)而导致的。
Firefox ESR 68.6.1
来源: opennet.ru
Firefox 74.0.1 和 68.6.1 的修正更新,修复了两个关键问题 ,这可能导致在处理以某种方式格式化的内容时执行攻击者代码。 值得注意的是,网络上已经发现了利用这些漏洞进行攻击的事实。 这些问题是由于在 ReadableStream 处理 (CVE-2020-6820) 和执行 nsDocShell 析构函数 (CVE-2020-6819) 期间访问已释放的内存区域(释放后使用)而导致的。
Firefox ESR 68.6.1
来源: opennet.ru