شرکتهای گوگل و موزیلا با انتشار نسخههای جدید مرورگرهای خود، انواع مختلفی از آسیبپذیریهای با شدت بالا را که برخی از آنها میتوانند منجر به اجرای کد از راه دور شوند، وصله کردند. گوگل در مجموع ۳۲ وصلهی امنیتی را برای کروم ۸۱ منتشر کرده است. ۲۳ مورد از این آسیبپذیریهای وصلهشده، شامل ۳ اشکال با خطر بالا، ۸ اشکال با شدت متوسط و ۱۲ اشکال کم خطر هستند. شدیدترین این آسیبپذیریها، یک اشکال از نوع استفاده پس از آزادسازی در افزونهها است که با شناسهی CVE-2020-6454 ردیابی میشود. دو اشکال دیگر با خطر بالا نیز، شامل یک آسیبپذیری استفاده پس از آزادسازی در audio (CVE-2020-6423) و یک نقص خواندن خارج از محدوده در WebSQL (CVE-2020-6455) هستند.
از سوی دیگر، نیمی از آسیبپذیریهای با شدت متوسط، از نوع اجرای سیاست نامناسب بوده، درحالیکه مابقی از نوع آسیبپذیریهای اختلال گونه در V8، اعتبارسنجی ناکافی ورودیهای غیرقابل اعتماد در clipboard، استفاده پس از آزادسازی در devtools و استفاده پس از آزادسازی در window management هستند. بیشتر اشکالهای با شدت کم نیز از نوع اجرای سیاست نامناسب و همچنین، چندین پیادهسازی نامناسب، استفادهی مقداردهینشده (uninitialized use) در WebRTC و استفاده پس از آزادسازی در V8 میباشند.
علاوهبراین، موزیلا نیز که اخیرا پشتیبانی از نسخهی ۱٫۰ و ۱٫۱ پروتکل رمزنگاری TLS را در آخرین نسخهی فایرفاکس متوقف کرده بود، در مجموع ۶ وصلهی امنیتی برای نسخهی دسکتاپ و دو وصله برای نسخهی اندرویدی منتشر کرده است. به گفتهی موزیلا، در مجموع ۳ آسیبپذیری با شدت بالا در نسخهی ۷۵ فایرفاکس وصله شده که دو مورد از آنها (CVE-2020-6825 و CVE-2020-6826) میتوانند منجر به اجرای کد دلخواه شوند. همچنین، یکی از دو آسیبپذیری پرخطر وصلهشده در نسخهی اندرویدی این مرورگر (CVE-2020-6828) نیز از نوع اجرای کد دلخواه میباشد.
۲ اشکال پرخطر دیگر نیز میتوانند برای افشای دادههای حساس (CVE-2020-6821) یا فریب مرورگر موبایل برای نمایش URI نادرست (CVE-2020-6827) مورد بهرهبرداری قرار بگیرند. از میان ۳ آسیبپذیری باقیمانده که دارای شدت متوسط هستند، یکی (CVE-2020-6822) میتواند منجر به اجرای کد شود. ۲ اشکال دیگر نیز میتوانند به یک افزونهی مخرب اجازه دهند تا کد Auth حساب کاربری ارائهدهندهی سرویس را بهدست آورده (CVE-2020-6823) یا منجر به ایجاد رمزهای عبور یکسان برای نشستهای مرور خصوصی جداگانه، در همان وبسایت شوند (CVE- 2020-6824).