blob: b1a26eae0b21c40f1e18fbb90ab344146f336bd6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium были обнаружены несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2906">CVE-2013-2906</a>
<p>Атте Кеттунен из OUSPG обнаружил состояние гонки в Web Audio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2907">CVE-2013-2907</a>
<p>Борис Збарский обнаружил чтение за пределами массива в window.prototype.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2908">CVE-2013-2908</a>
<p>Камаль де Сильва обнаружил проблему подделки адресов в адресной строке.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2909">CVE-2013-2909</a>
<p>Атте Кеттунен из OUSPG обнаружил проблему использования после освобождения в
inline-block.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2910">CVE-2013-2910</a>
<p>Биундиунг Ли из Georgia Tech Information Security Center
обнаружил проблему использования после освобождения в Web Audio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2911">CVE-2013-2911</a>
<p>Атте Кеттунен из OUSPG обнаружил использование после освобождения в обработчике XSLT
Blink.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2912">CVE-2013-2912</a>
<p>Камаль де Сильва и 41.w4r10r(at)garage4hackers.com обнаружили
проблему использования после освобождения в API Pepper Plug-in.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2913">CVE-2013-2913</a>
<p>cloudfuzzer обнаружил проблему использования после освобождения при разборе документа XML
Blink.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2915">CVE-2013-2915</a>
<p>Вандер Гроневельд обнаружил проблему с подделкой адреса в адресной строке.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2916">CVE-2013-2916</a>
<p>Масато Кинугава обнаружил проблему с подделкой адреса в адресной строке.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2917">CVE-2013-2917</a>
<p>Биундиунг Ли и Тилай Ванг обнаружили проблему чтения за пределами массива в
Web Audio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2918">CVE-2013-2918</a>
<p>Биундиунг Ли обнаружил чтение за пределами массива в реализации DOM
Blink.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2919">CVE-2013-2919</a>
<p>Адам Хайл из Concrete Data обнаружил проблему повреждения памяти
в javascript-библиотеке V8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2920">CVE-2013-2920</a>
<p>Атте Кеттунен из OUSPG обнаружил чтение за пределами массива при определении URL
узла.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2921">CVE-2013-2921</a>
<p>Биундинг Ли и Тилай Ванг обнаружили проблему использования после освобождения при
загрузке ресурсов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2922">CVE-2013-2922</a>
<p>Джон Батлер обнаружил проблему использования после освобождения в реализации
элемента шаблона HTML Blink.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2924">CVE-2013-2924</a>
<p>Проблема использования после освобождения была обнаружена в библиотеке International
Components for Unicode (ICU). </p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2925">CVE-2013-2925</a>
<p>Атте Кеттунен из OUSPG обнаружил проблему использования после освобождения в реализации запросов
XML HTTP Blink.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2926">CVE-2013-2926</a>
<p>cloudfuzzer обнаружил проблему использования после освобождения в реализации отступов
списка.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2927">CVE-2013-2927</a>
<p>cloudfuzzer обнаружил проблему использования после освобождения в реализации формы HTML
для отправки данных. </p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2923">CVE-2013-2923</a>
and <a href="https://security-tracker.debian.org/tracker/CVE-2013-2928">CVE-2013-2928</a>
<p>Команда разработки chrome 30 обнаружила несколько проблем благодаря внутренним
разбору, аудиту и другим исследованиям. </p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 30.0.1599.101-1~deb7u1.</p>
<p>В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблему были исправлены в
версии 30.0.1599.101-1.</p>
<p>Мы рекомендуем обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2785.data"
# $Id$
|
