Bug 51093 - Прошу обновить пакет firefox-esr до версии 128.1
Summary: Прошу обновить пакет firefox-esr до версии 128.1
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: firefox-esr (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Ajrat Makhmutov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-08-07 12:57 MSK by Женя Бородин
Modified: 2024-08-07 14:06 MSK (History)
5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Женя Бородин 2024-08-07 12:57:43 MSK 
Были исправлены уязвимости:
CVE-2024-7518: Fullscreen notification dialog can be obscured by document content 
CVE-2024-7519: Out of bounds memory access in graphics shared memory handling
CVE-2024-7520: Type confusion in WebAssembly
CVE-2024-7521: Incomplete WebAssembly exception handing
CVE-2024-7522: Out of bounds read in editor component
CVE-2024-7524: CSP strict-dynamic bypass using web-compatibility shims
CVE-2024-7525: Missing permission check when creating a StreamFilter
CVE-2024-7526: Uninitialized memory used by WebGL
CVE-2024-7527: Use-after-free in JavaScript garbage collection
CVE-2024-7528: Use-after-free in IndexedDB
CVE-2024-7529: Document content could partially obscure security prompts
CVE-2024-7531: PK11_Encrypt using CKM_CHACHA20 can reveal plaintext on Intel Sandy Bridge machines
Comment 1 Ajrat Makhmutov 2024-08-07 13:49:43 MSK 
https://packages.altlinux.org/en/tasks/354542/
Попало в репозиторий. Завтра сможете обновить.
Comment 2 Женя Бородин 2024-08-07 13:58:10 MSK 
(Ответ для Ajrat Makhmutov на комментарий #1)
> https://packages.altlinux.org/en/tasks/354542/
> Попало в репозиторий. Завтра сможете обновить.
Спасибо за обновление пакета в репозитории!
Comment 3 Ajrat Makhmutov 2024-08-07 14:02:39 MSK 
﷐[U+1F44D]﷑. Закрывайте за собой баги, если не сложно.
Они закрываются через неделю автоматически, но, думаю, так правильнее.
Comment 4 Женя Бородин 2024-08-07 14:06:05 MSK 
(Ответ для Ajrat Makhmutov на комментарий #3)
> ﷐[U+1F44D]﷑. Закрывайте за собой баги, если не сложно.
> Они закрываются через неделю автоматически, но, думаю, так правильнее.

Хорошо, закрою