readablestream

研究人员发现Firefox浏览器在运行nsDocShell解构函式或处理ReadableStream类型的物件时，会因资源竞争(Race Condition)问题，导致使用释放后内存(use-after-free)的安全漏洞(CVE-2020-6819与CVE-2020-6820)。攻击者可透过诱骗受害者点击恶意连结，进而造成远端执行任意程式码。 1.请确认浏览器版本，点击浏览器选单按钮，点选“说明”–>“关于Firefox”，可查看当前使用的Mozilla Firefox浏览器是否为受影响之版本