ProduktThunderbird, wersje wcześniejsze niż 78.5
Firefox ESR, wersje wcześniejsze niż 78.5
Numer CVECVE-2020-26951
KrytycznośćWysoka
OpisLuka typu Cross-site scripting (XSS) może pozwolić atakującemu na ominięcie wbudowanych zabezpieczeń. Spowodowane jest to błędem analizy i ładowania zdarzeń w kodzie SVG.
Numer CVECVE-2020-26968
KrytycznośćWysoka
OpisBłąd związany z uszkodzeniem pamięci, może pozwolić atakującemu na wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2020-52/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-51/
ProduktFirefox, wersje wcześniejsze niż 83
Numer CVECVE-2020-26951
KrytycznośćWysoka
OpisLuka typu Cross-site scripting (XSS) może pozwolić atakującemu na ominięcie wbudowanych zabezpieczeń. Spowodowane jest to błędem analizy i ładowania zdarzeń w kodzie SVG.
Numer CVECVE-2020-26968
CVE-2020-26969
KrytycznośćWysoka
OpisBłąd związany z uszkodzeniem pamięci, może pozwolić atakującemu na wykonanie dowolnego kodu.
Numer CVECVE-2020-26952
KrytycznośćWysoka
OpisNieprawidłowe księgowanie funkcji wprowadzonych podczas kompilacji JIT mogło doprowadzić do uszkodzenia pamięci i potencjalnie możliwej do wykorzystania awarii podczas obsługi błędów braku pamięci.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2020-50/