Bug 9980

Summary:	[UPDATE REQUEST 2016.1] firefox 67.0.4 CVE-2019-11707
Product:	[ROSA-based products] ROSA Fresh	Reporter:	Алзим <alzim>
Component:	Packages from Main	Assignee:	ROSA Linux Bugs <bugs>
Status:	VERIFIED FIXED	QA Contact:	ROSA Linux Bugs <bugs>
Severity:	normal
Priority:	Normal	CC:	pastordidi, v.potapov
Version:	All	Flags:	v.potapov: qa_verified+ alzim: published+
Target Milestone:	---
Hardware:	All
OS:	Linux
Whiteboard:
Platform:	---	ROSA Vulnerability identifier:
RPM Package:		ISO-related:
Bad POT generating:		Upstream:

Description Алзим 2019-06-27 16:44:49 MSK

В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками. 

Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.

Comment 1 Алзим 2019-06-27 16:47:37 MSK

firefox 67.0.4
https://abf.io/build_lists/3049147
https://abf.io/build_lists/3049148

firefox-l10n 67.0.4
https://abf.io/build_lists/3049151
https://abf.io/build_lists/3049152

Comment 2 Dmitry Postnikov 2019-07-04 00:00:09 MSK

**********************************************
The update is sent to expanded testing

Comment 3 Vladimir Potapov 2019-07-09 08:02:27 MSK

firefox-67.0.4-1
https://abf.io/build_lists/3049147
https://abf.io/build_lists/3049148

firefox-l10n-67.0.4-1
https://abf.io/build_lists/3049151
https://abf.io/build_lists/3049152
**************************** Advisory ************************
Fix CVE-2019-11707
**************************************************************
QA Verified