Mozilla ได้ออกแพตช์เก้าตัวในวันนี้ ครอบคลุมสามผลิตภัณฑ์ ได้แก่ Firefox 73, Firefox ESR 68.5 และ Thunderbird 68.5

Firefox
73 มีช่องโหว่ 2020 จุด ได้แก่ CVE-6796-2020, CVE-6800-2020 และ CVE-6801-XNUMX
ถือว่ามีผลกระทบสูง อย่างแรกคือขอบเขตที่ขาดหายไปตรวจสอบว่า
อาจทำให้เกิดความเสียหายของหน่วยความจำและความผิดพลาดที่อาจเกิดขึ้นได้ ที่สอง
และประการที่สามคือข้อบกพร่องด้านความปลอดภัยของหน่วยความจำที่อาจนำไปใช้ในการทำงานได้
รหัสโดยพลการ

ส่วนที่เหลืออีก
ข้อบกพร่อง Firefox 73 สามรายการ: CVE-2020-6797, CVE-2020-6798 และ CVE-2020-6799 คือ
ได้รับการจัดอันดับในระดับปานกลาง

Firefox
อีเอสอาร์ 68.5 มีความเสี่ยงถึงห้าปัญหาที่ส่งผลต่อ Firefox 73 CVE-2020-6796
CVE-2020-6797, CVE-2020-6798, CVE-2020-6799 และ CVE-2020-6800 มันได้รับผลกระทบ
โดย CVE-2020-6801

ธันเดอร์เบิร์ด
68.5 มีปัญหาเฉพาะสี่ประการที่ได้รับการแก้ไข อันดับแรกคือ CVE-2020-6792 ที่ได้รับคะแนนต่ำ
สิ่งนี้เกิดขึ้นเมื่อการคำนวณ ID ข้อความอิงตามข้อมูลที่ยังไม่ได้กำหนดค่า
ส่งผลให้ไม่ได้กำหนดค่าเริ่มต้น
หน่วยความจำถูกใช้นอกเหนือจากเนื้อหาข้อความ CVE-2020-6793 . ที่มีคะแนนปานกลาง
เป็นปัญหาการอ่านนอกขอบเขตที่เกิดขึ้นเมื่อประมวลผลอีเมลบางฉบับ
ข้อความ CVE-2020-6794 แก้ไขปัญหา
โดยที่รหัสผ่านที่เก่ากว่าและไม่ได้เข้ารหัสจะไม่ถูกลบซึ่งอาจทำให้ไม่ได้รับอนุญาต
ผู้ใช้เข้าถึงรหัสผ่านเหล่านี้ CVE-2020-6795 เป็นอันตรายต่อระบบเมื่อประมวลผล
ข้อความที่มีลายเซ็น S/MIME หลายรายการ ซึ่งเป็นข้อบกพร่องใน MIME
รหัสการประมวลผลทำให้เกิดการอ้างอิงตัวชี้ null นำไปสู่การ unexploitable
ชน

CVE-2020-6798
และ CVE-2020-6800 ก็มีผลกับ Thunderbird 68.5 ด้วย