ProduktFirefox < 76
Firefox ESR < 68.8
Thunderbird < 68.8.0
Numer CVE CVE-2020-12395
Krytyczność Krytyczna
Opis Uszkodzenie pamięci może pozwolić atakującemu na wykonanie dowolnego kodu.
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2020-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/
ProduktFirefox < 76
Firefox ESR < 68.8
Thunderbird < 68.8.0
Numer CVE CVE-2020-12387
Krytyczność Krytyczna
Opis Luka typu Use-After-Free związana z błędem podczas uruchamiania kodu zamykającego dla Web Worker.
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2020-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/
ProduktFirefox < 76
Firefox ESR < 68.8
Numer CVE CVE-2020-12388
Krytyczność Krytyczna
Opis Błąd związany z kontrolą dostępu, co mogło prowadzić do ucieczki z piaskownicy. Ten problem dotyczy tylko przeglądarki Firefox w systemach operacyjnych Windows.
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2020-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-17/
ProduktFirefox < 76
Firefox ESR < 68.8
Thunderbird < 68.8.0
Numer CVE CVE-2020-6831
Krytyczność Wysoka
Opis Przepełnienie bufora może wystąpić podczas analizowania i sprawdzania SCTP w WebRTC. Mogło to doprowadzić do uszkodzenia pamięci.
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2020-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/