Firefox 74.0.1 和 68.6.1 的修正更新,修復了兩個關鍵問題 ,這可能導致在處理以某種方式格式化的內容時執行攻擊者程式碼。值得注意的是,網路上已經發現了利用這些漏洞進行攻擊的事實。這些問題是由於在 ReadableStream 處理 (CVE-2020-6820) 和執行 nsDocShell 析構函數 (CVE-2020-6819) 期間存取已釋放的記憶體區域(釋放後使用)而導致的。
Firefox ESR 68.6.1
來源: opennet.ru
Firefox 74.0.1 和 68.6.1 的修正更新,修復了兩個關鍵問題 ,這可能導致在處理以某種方式格式化的內容時執行攻擊者程式碼。值得注意的是,網路上已經發現了利用這些漏洞進行攻擊的事實。這些問題是由於在 ReadableStream 處理 (CVE-2020-6820) 和執行 nsDocShell 析構函數 (CVE-2020-6819) 期間存取已釋放的記憶體區域(釋放後使用)而導致的。
Firefox ESR 68.6.1
來源: opennet.ru