ProduktThunderbird < 78.1
Firefox ESR < 78.1
Firefox ESR < 68.11
Firefox < 79
Numer CVECVE-2020-15652
KrytycznośćWysoka
OpisBłędy w kodzie JavaScript umożliwiały wyciek wyników przekierowania między źródłami, dotyczyło to wyłącznie treści, które można przeanalizować jako skrypt.
Numer CVECVE-2020-6514
KrytycznośćWysoka
OpisWebRTC używał adresu pamięci instancji klasy jako identyfikatora połączenia. Ta wartość jest często przesyłana do peera, co pozwala na ominięcie ASLR.
Numer CVECVE-2020-15655 (nie dotyczy Firefox ESR 68.11)
KrytycznośćWysoka
OpisPrzekierowane żądanie HTTP, które jest obserwowane lub modyfikowane przez rozszerzenie webowe, może ominąć istniejące kontrole CORS, prowadząc do potencjalnego ujawnienia informacji z różnych źródeł.
Numer CVECVE-2020-15659
KrytycznośćWysoka
OpisBłąd związany z uszkodzeniem pamięci mogłyby zostać wykorzystany do uruchomienia dowolnego kodu
Linkhttps://www.mozilla.org/en-US/security/advisories/