As falhas assinaladas dizem respeito ao CVE-2020-6819 e CVE-2020-6820, ambas relacionadas com vulnerabilidades user-after-free que podiam ser exploradas para injetar código na memória do Firefox e executá-lo no contexto do browser.

Detahes mais técnicos

Tanto no caso do CVE-2020-6819 como do CVE-2020-6819, a raíz encontra-se no que se designa em segurança informática pela possibilidade de haver uma race condition, em que o resultado de um processo é inesperadamente dependente do resultado de outros processos ou eventos; no primeiro caso, a falha estaria no nsDocShell destructor, e no segundo, no ReadableStream

Mais informações: https://www.bleepingcomputer.com/news/security/mozilla-patches-two-actively-exploited-firefox-zero-days/