Mozilla выпускает новое обновление для Firefox, устраняющее две уязвимости нулевого дня
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Mozilla выпустила новое обновление для веб-браузера Firefox. Новое обновление поднимает браузер до версии 74.0.1 и исправляет две уязвимости безопасности нулевого дня Use-after-free.
По данным Mozilla обеспечение безопасности, об обеих уязвимостях нулевого дня сообщил Франциско Алонсо и оба используют недостаток повреждения памяти для выполнения произвольного кода.
- CVE-2020-6819: Использование после освобождения при запуске деструктора nsDocShell. При определенных условиях при запуске деструктора nsDocShell состояние гонки может вызвать использование после освобождения. Нам известно о целенаправленных атаках, использующих эту уязвимость.
- CVE-2020-6820: Use-after-free при обработке ReadableStream. При определенных условиях при обработке ReadableStream состояние гонки может привести к use-after-free. Нам известно о целенаправленных атаках, использующих эту уязвимость.
Поскольку эти уязвимости активно эксплуатируются, пользователям настоятельно рекомендуется немедленно загрузить и установить исправление, чтобы избежать взлома. Хотя Mozilla автоматически загружает и обновляет веб-браузер, вы можете вручную проверить наличие обновлений, перейдя в меню-гамбургер «Справка»> «О Firefox» и загрузив обновление вручную.