1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В веб-браузере Chromium были обнаружены несколько уязвимостей.
Были обнаружены и исправлены многочисленные использования после освобождения, чтения за
пределами массива, безопасность памяти и проблемы с межсайтовым скриптингом.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2837">CVE-2013-2837</a>
<p>Использование после освобождения в реализации SVG позволяет удалённому
атакующему вызывать отказ в обслуживании или имеет другие
эффекты.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2838">CVE-2013-2838</a>
<p>Google V8, используемый в Chromium до 27.0.1453.93, позволяет
удалённым атакующим вызывать отказ в обслуживании
(чтение за пределами массива).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2839">CVE-2013-2839</a>
<p>Chromium до 27.0.1453.93 неправильно выполняет приведение
неуказанной переменной во время обработки данных из буфера обмена, что
позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
другие эффекты.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2840">CVE-2013-2840</a>
<p>Использование после освобождения в загрузчике мультимедиа в Chromium
до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в
обслуживании или имеет другие эффекты,
эта уязвимость не совпадает с <a href="https://security-tracker.debian.org/tracker/CVE-2013-2846">CVE-2013-2846</a>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2841">CVE-2013-2841</a>
<p>Использование после освобождения в Chromium до 27.0.1453.93
позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
другие эффекты, связанные с обработкой
ресурсов Pepper.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2842">CVE-2013-2842</a>
<p>Использование после освобождения в Chromium до 27.0.1453.93
позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
другие эффекты, связанные с обработкой
виджетов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2843">CVE-2013-2843</a>
<p>Использование после освобождения в Chromium до 27.0.1453.93
позволяет удалённым атакующим вызывать отказ в обслуживании или имеет
другие эффекты, связанные с обработкой
речевых данных.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2844">CVE-2013-2844</a>
<p>Использование после освобождения в реализации Cascading Style Sheets (CSS)
в Chromium до 27.0.1453.93 позволяет удалённому
атакующему вызывать отказ в обслуживании или имеет другие
эффекты, связанные с разрешением стилей.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2845">CVE-2013-2845</a>
<p>Реализация Web Audio в Chromium до 27.0.1453.93
позволяет удалённым атакующим вызывать отказ в обслуживании (повреждение
памяти) или имеет другие
эффекты.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2846">CVE-2013-2846</a>
<p>Использование после освобождения в загрузчике мультимедиа в Chromium
до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в
обслуживании или имеет другие эффекты,
эта уязвимость не совпадает с <a href="https://security-tracker.debian.org/tracker/CVE-2013-2840">CVE-2013-2840</a>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2847">CVE-2013-2847</a>
<p>Состояние гонки в реализации рабочих процессов в Chromium до
27.0.1453.93 позволяет удалённым атакующим вызывать отказ в обслуживании
(использование после освобождения и аварийное завершение приложения) или имеет
другие эффекты.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2848">CVE-2013-2848</a>
<p>XSS Auditor в Chromium до 27.0.1453.93 позволяет
удалённым атакующим получать чувствительную
информацию.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2849">CVE-2013-2849</a>
<p>Множественные уязвимости, состоящие в межсайтовом скриптинге (XSS), в Chromium
до 27.0.1453.93 позволяют удалённым атакующим с помощью пользователей ввести
произвольный сценарий или HTML через векторы, включающие операции (1)
drag-and-drop или (2) копировать-вставить.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (squeeze) окно обновлений безопасности для
Chromium закрыто. Пользователям Chromium из предыдущего стабильного выпуска
рекомендуется обновиться до текущего стабильного выпуска Debian (wheezy).
Поддержка безопасности Chromium для wheezy будет продолжаться до следующего
выпуска (jessie), который ожидается в 2015 году.</p>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 27.0.1453.93-1~deb7u1.</p>
<p>В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 27.0.1453.93-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2695.data"
# $Id$
|
