RU
06.04.2020

Vulnerabiltăţi în Mozilla Firefox

Un atacator ar putea exploata aceste vulnerabilităţi pentru a prelua controlul asupra unui sistem afectat şi a-l compromite. Aceste vulnerabilităţi au fost detectate a fi exploatate în Internet.

•    CVE-2020-6819 este o vulnerabilitate de tip accesării memoriei după ce a fost eliberată (CWE-416) din cauza unei condiţii atunci când se execută destructorul nsDocShell. În baza istoricului GitHub pentru fişierul nsDocShell.cpp, se pare că problema există din cauza faptului că mContentViewer nu a fost lansat corect.
•    CVE-2020-6820 este o vulnerabilitate de tip accesării memoriei după ce a fost eliberată (CWE-416) din clasa ReadableStream care e folosită pentru a citi un flux de date.

Dispozitive potenţial afectate Browser web Mozilla:
•    Firefox până la versiunea 74.0.1
•    Firefox ESR până la versiunea 68.6.1

Orange Moldova CERT recomandă aplicarea actualizării de soft la Firefox version 74.0.1 si Firefox ESR version 68.6.1.



Buletin informativ

Primeşte ştiri de top direct pe email