最近Mozilla紧急发布了Firefox74.0.1和FirefoxESR68.6.1版本，针对其内存空间管理方式中存在的两个错误进行了修复。两项漏洞分别为CVE-2020-6819和CVE-2020-6820，均被评级为”严重“。这类”user-after-free“漏洞使黑客可以将代码放入Firefox的内存中，并在浏览器的上下文中执行代码。

安全研究员FranciscoAlonso发现了这两项漏洞，但并未报告更多详细信息。Alonso表示尚不清楚漏洞是否已经被利用，且其他浏览器也有可能受到类似影响，后续将会有更多相关消息发布。

显然目前官方优先专注于发布补丁，之后才会进一步展开调查。建议所有Firefox用户尽快更新修复。这已经是Mozilla今年第二次在Firefox中进行0day漏洞修复。一月份，随着Firefoxv72.0.1的发布，它修复过另一个错误，该漏洞曾使中国和日本的用户受到攻击。