Mozilla publie une nouvelle mise à jour pour Firefox corrigeant deux vulnérabilités zero-day

Mozilla a publié une nouvelle mise à jour pour le navigateur Web Firefox. La nouvelle mise à jour fait passer le navigateur à la v74.0.1 et corrige deux vulnérabilités de sécurité Zero Day Use-after-free.

D'après Mozilla avis de sécurité, les vulnérabilités zero-day ont été signalées par Francisco Alonso et les deux exploitent le défaut de corruption de la mémoire pour exécuter du code arbitraire.

• CVE-2020-6819 : Use-after-free lors de l'exécution du destructeur nsDocShell - Dans certaines conditions, lors de l'exécution du destructeur nsDocShell, une condition de concurrence peut entraîner une utilisation-after-free. Nous sommes au courant d'attaques ciblées dans la nature abusant de cette faille.
• CVE-2020-6820 : Use-after-free lors de la gestion d'un ReadableStream - Sous certaines conditions, lors de la gestion d'un ReadableStream, une condition de concurrence peut entraîner une utilisation-after-free. Nous sommes au courant d'attaques ciblées dans la nature abusant de cette faille.

Étant donné que ces vulnérabilités sont exploitées dans la nature, les utilisateurs sont invités à télécharger et à installer le correctif immédiatement pour éviter d'être piratés. Alors que Mozilla télécharge et met à jour automatiquement le navigateur Web, vous pouvez vérifier manuellement les mises à jour en accédant au menu hamburger Aide> À propos de Firefox et en téléchargeant la mise à jour manuellement.