このMozillaFirefoxのバージョン68.7.0 ESRへの更新では、次の問題を修正します：

  - CVE-2020-6821：WebGL copyTexSubImageメソッドを使用する際に、初期化されていないメモリが読み取られる可能性があります（bsc#1168874）。

  - CVE-2020-6822：大きな画像を処理するときのGMPDecodeData内の領域外書き込みを修正しました（bsc#1168874）。

  - CVE-2020-6825：メモリの安全性に関するバグを修正しました（bsc#1168874）。

  - CVE-2020-6827：カスタムタブでURIが偽装される可能性がありました（bsc#1168874）。

  - CVE-2020-6828：細工されたIntentを介したプリファレンスの上書き（bsc#1168874）。

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：MozillaFirefox（openSUSE-2020-493）

critical Nessus プラグイン ID 135446

バージョン 1.4