Mozilla устраняет две уязвимости в новом обновлении Firefox

Mozilla выпустила новое обновление для браузера Firefox. Новая версия получила номер 74.0.1. Главным в обновлении является устранение двух уязвимостей нулевого дня, связанных с использованием памяти после освобождения.

Уязвимости, устраненные в последней версии Firefox, могли использоваться злоумышленниками для получения персональных данных пользователей:

1. CVE-2020-6819: использование памяти после освобождения при запуске деструктора nsDocShell;
2. CVE-2020-6820: использование памяти после освобождения при обработке ReadableStream.

Обе уязвимости уже начали активно использовать, так что Mozilla настоятельно рекомендует обновить свой Firefox до последней версии. Если ваш Firefox не загрузил обновление самостоятельно – перейдите в настройки – справка – о Firefox и загрузите обновление вручную.

От автора: очень важно регулярно обновлять ПО на вашем ПК, в противном случае он тоже может уйти в режим самоизоляции. При этом отдаст все ваши данные третьим лицам, что может сильно усложнить жизнь.

Подготовлено по материалам Mspoweruser.com.