Mozilla выпускает новое обновление для Firefox, устраняющее две уязвимости нулевого дня

Mozilla выпустила новое обновление для веб-браузера Firefox. Новое обновление поднимает браузер до версии 74.0.1 и исправляет две уязвимости безопасности нулевого дня Use-after-free.

По данным Mozilla обеспечение безопасности, об обеих уязвимостях нулевого дня сообщил Франциско Алонсо и оба используют недостаток повреждения памяти для выполнения произвольного кода.

• CVE-2020-6819: Использование после освобождения при запуске деструктора nsDocShell. При определенных условиях при запуске деструктора nsDocShell состояние гонки может вызвать использование после освобождения. Нам известно о целенаправленных атаках, использующих эту уязвимость.
• CVE-2020-6820: Use-after-free при обработке ReadableStream. При определенных условиях при обработке ReadableStream состояние гонки может привести к use-after-free. Нам известно о целенаправленных атаках, использующих эту уязвимость.

Поскольку эти уязвимости активно эксплуатируются, пользователям настоятельно рекомендуется немедленно загрузить и установить исправление, чтобы избежать взлома. Хотя Mozilla автоматически загружает и обновляет веб-браузер, вы можете вручную проверить наличие обновлений, перейдя в меню-гамбургер «Справка»> «О Firefox» и загрузив обновление вручную.