Mozillaは、XNUMXつのゼロデイ脆弱性を修正するFirefoxの新しいアップデートをリリースします

Mozillaは、FirefoxWebブラウザの新しいアップデートをリリースしました。 新しいアップデートはブラウザをv74.0.1にバンプし、XNUMXつの解放後使用ゼロデイセキュリティの脆弱性にパッチを適用します。

Mozillaによると セキュリティ勧告、両方のゼロデイ脆弱性はによって報告されました フランシスコ·アロンソ どちらもメモリ破損の欠陥を悪用して任意のコードを実行します。

• CVE-2020-6819：nsDocShellデストラクタの実行中の解放後使用-特定の条件下で、nsDocShellデストラクタを実行しているときに、競合状態によって解放後使用が発生する可能性があります。 私たちは、この欠陥を悪用する野生の標的型攻撃を認識しています。
• CVE-2020-6820：ReadableStreamを処理する際の解放後使用-特定の条件下で、ReadableStreamを処理する場合、競合状態によって解放後使用が発生する可能性があります。 私たちは、この欠陥を悪用する野生の標的型攻撃を認識しています。

これらの脆弱性は実際に悪用されているため、ハッキングされないように、パッチをすぐにダウンロードしてインストールすることをお勧めします。 MozillaはWebブラウザを自動的にダウンロードして更新しますが、ハンバーガーメニューの[ヘルプ]> [Firefoxについて]に移動し、更新を手動でダウンロードすることで、更新を手動で確認できます。