| Produkt | Firefox 78 |
| Numer CVE | CVE-2020-12415 |
| Krytyczność | Wysoka |
| Opis | Gdy% 2F był obecny w manifestowym adresie URL, zachowanie AppCache w Firefoksie mogło się zdezorientować i pozwolić na wyświetlanie manifestu z podkatalogu. Może to spowodować użycie pamięci podręcznej aplikacji do obsługi żądań katalogu najwyższego poziomu. |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/#CVE-2020-12415 |
| Produkt | Firefox 78 Firefox ESR 68.10, Thunderbird 68.10.0 |
| Numer CVE | CVE-2020-12416 |
| Krytyczność | Wysoka |
| Opis | VideoStreamEncoder mógł zostać zwolniony w wyścigu za pomocą VideoBroadcaster :: AddOrUpdateSink, powodując uszkodzenie po użyciu, uszkodzenie pamięci i potencjalnie możliwą do wykorzystania awarię. |
| Numer CVE | CVE-2020-12417 |
| Krytyczność | Wysoka |
| Opis | Uszkodzenie pamięci spowodowane brakiem rozszerzenia znaku dla ValueTags na ARM64 |
| Numer CVE | CVE-2020-12418 |
| Krytyczność | Wysoka |
| Opis | Manipulowanie poszczególnymi częściami obiektu URL może spowodować odczyt poza zakresem, wyciek pamięci procesowej do złośliwego JavaScript. |
| Numer CVE | CVE-2020-12419 |
| Krytyczność | Wysoka |
| Opis | Uszkodzenie pamięci lub wykorzystanie awarii |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-25/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-26/ |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny