RU
06.04.2020

Vulnerabiltăţi în Mozilla Firefox

Un atacator ar putea exploata aceste vulnerabilităţi pentru a prelua controlul asupra unui sistem afectat şi a-l compromite. Aceste vulnerabilităţi au fost detectate a fi exploatate în Internet.

•    CVE-2020-6819 este o vulnerabilitate de tip accesării memoriei după ce a fost eliberată (CWE-416) din cauza unei condiţii atunci când se execută destructorul nsDocShell. În baza istoricului GitHub pentru fişierul nsDocShell.cpp, se pare că problema există din cauza faptului că mContentViewer nu a fost lansat corect.
•    CVE-2020-6820 este o vulnerabilitate de tip accesării memoriei după ce a fost eliberată (CWE-416) din clasa ReadableStream care e folosită pentru a citi un flux de date.

Dispozitive potenţial afectate Browser web Mozilla:
•    Firefox până la versiunea 74.0.1
•    Firefox ESR până la versiunea 68.6.1

Orange Moldova CERT recomandă aplicarea actualizării de soft la Firefox version 74.0.1 si Firefox ESR version 68.6.1.