esr68
- 如果某个来源的选项卡于近期关闭
- 如果某个来源的选项卡于近期关闭,则在移除关于此来源的数据时,配额管理器中可能发生释放后使用,进而造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6805) - 通过精心构建 promise 解析,可于脚本执行期间,在大小经过调整的数组末端造成越界读取