Bug 49742

Summary: Прошу собрать пакет Firefox 124
Product: Sisyphus Reporter: A1exaAK <a1exak2377>
Component: firefoxAssignee: Alexey Gladkov <legion>
Status: CLOSED FIXED QA Contact: Alexey Gladkov <legion>
Severity: major    
Priority: P5 CC: armatik, legion, rauty, sbolshakov, viy
Version: unstable   
Hardware: x86_64   
OS: Linux   
URL: https://www.mozilla.org/en-US/firefox/124.0/releasenotes/

Description A1exaAK 2024-03-20 09:22:24 MSK 
Состоялся релиз web-браузера Firefox 124. Кроме новшеств и исправления ошибок в Firefox 124 устранено 16 уязвимостей. 2 уязвимости помечены как критические, а 8 как опасные. 7 уязвимостей (6 собраны под CVE-2024-2615 и CVE-2024-2614) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Помеченные критическими уязвимости (CVE-2024-2615), позволяют обойти все механизмы дополнительной изоляции. Уязвимость CVE-2024-2607 из-за ошибки в JIT на системах Armv7-A позволяет добиться перезаписи регистра с адресом возврата и выполнения своего кода. Уязвимость CVE-2024-2605 позволяет использовать Windows Error Reporter для обхода Sandbox-изоляции и выполнения кода.
Comment 1 Cемен Фомченков 2024-03-21 09:26:59 MSK 
firefox обновлён до версии 124.0-alt1 в задании #343190 https://packages.altlinux.org/tasks/343190/