موزیلا با انتشار بهروزرسانیهایی برای مرورگر وب فایرفاکس خود، دو آسیبپذیری بحرانی از نوع استفاده پس از آزادسازی (use-after-free) را که در حملات مورد بهرهبرداری قرار گرفتهاند، وصله کرده است. اولین آسیبپذیری که با شناسهی CVE-2020-6819 ردیابی میشود، بهدلیل وضعیت رقابتی که موجب ایجاد شرایط خاصی به هنگام اجرای تابع مخرب nsDocShell میشود، بهوجود آمده است. محققان نیز با تجزیه و تحلیل وصلهی منتشرشده، به این نتیجه رسیدند که این آسیبپذیری از عدم انتشار صحیح mContentViewer ناشی میشود.
از سوی دیگر، آسیبپذیری دوم با شناسهی CVE-2020-6820، ناشی از وضعیت رقابتی ایجادشده در اثر بررسی یک ReadableStream میباشد. با انتشار نسخهی ۷۴٫۰٫۱ فایرفاکس و نسخهی ۶۸٫۶٫۱ فایرفاکس ESR، این دو آسیبپذیری وصله شدهاند. محققان معتقدند که این آسیبپذیریها ممکن است از نسخهی ۶۸ فایرفاکس و از ژوئیهی سال ۲۰۱۹ میلادی وجود داشته باشند. بهمنظور جلوگیری از هرگونه خطر احتمالی، محققان به کاربران توصیه کرده است که هرچه سریعتر مرورگر فایرفاکس خود را بهروز کنند.