Bug 51093

Summary: Прошу обновить пакет firefox-esr до версии 128.1
Product: Sisyphus Reporter: Женя Бородин <rimkamix>
Component: firefox-esrAssignee: Ajrat Makhmutov <rauty>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: cas, mike, pav, rauty, rider
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Женя Бородин 2024-08-07 12:57:43 MSK 
Были исправлены уязвимости:
CVE-2024-7518: Fullscreen notification dialog can be obscured by document content 
CVE-2024-7519: Out of bounds memory access in graphics shared memory handling
CVE-2024-7520: Type confusion in WebAssembly
CVE-2024-7521: Incomplete WebAssembly exception handing
CVE-2024-7522: Out of bounds read in editor component
CVE-2024-7524: CSP strict-dynamic bypass using web-compatibility shims
CVE-2024-7525: Missing permission check when creating a StreamFilter
CVE-2024-7526: Uninitialized memory used by WebGL
CVE-2024-7527: Use-after-free in JavaScript garbage collection
CVE-2024-7528: Use-after-free in IndexedDB
CVE-2024-7529: Document content could partially obscure security prompts
CVE-2024-7531: PK11_Encrypt using CKM_CHACHA20 can reveal plaintext on Intel Sandy Bridge machines
Comment 1 Ajrat Makhmutov 2024-08-07 13:49:43 MSK 
https://packages.altlinux.org/en/tasks/354542/
Попало в репозиторий. Завтра сможете обновить.
Comment 2 Женя Бородин 2024-08-07 13:58:10 MSK 
(Ответ для Ajrat Makhmutov на комментарий #1)
> https://packages.altlinux.org/en/tasks/354542/
> Попало в репозиторий. Завтра сможете обновить.
Спасибо за обновление пакета в репозитории!
Comment 3 Ajrat Makhmutov 2024-08-07 14:02:39 MSK 
﷐[U+1F44D]﷑. Закрывайте за собой баги, если не сложно.
Они закрываются через неделю автоматически, но, думаю, так правильнее.
Comment 4 Женя Бородин 2024-08-07 14:06:05 MSK 
(Ответ для Ajrat Makhmutov на комментарий #3)
> ﷐[U+1F44D]﷑. Закрывайте за собой баги, если не сложно.
> Они закрываются через неделю автоматически, но, думаю, так правильнее.

Хорошо, закрою