blob: a1954c52c2b4f5fdecb6d755a32a6e96767670b0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium были обнаружены несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6653">CVE-2013-6653</a>
<p>Халил Зани обнаружил проблему с использованием указателей после освобождения памяти в ПО для выбора
цвета содержимого в chromium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6654">CVE-2013-6654</a>
<p>TheShow3511 обнаружил проблему с обработкой SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6655">CVE-2013-6655</a>
<p>cloudfuzzer обнаружил проблему с использованием указателя после освобождения памяти при обработке событий dom.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6656">CVE-2013-6656</a>
<p>NeexEmil обнаружил утечку информации в аудиторе XSS.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6657">CVE-2013-6657</a>
<p>NeexEmil обнаружил способ обхода правила Same Origin в
аудиторе XSS.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6658">CVE-2013-6658</a>
<p>cloudfuzzer обнаружил многочисленные проблемы с использованием указателей после освобождения памяти
в функции updateWidgetPositions.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6659">CVE-2013-6659</a>
<p>Антуан Делинэ-Лаву и Картикан Бхаргаван обнаружили, что
можно вызвать неожиданную цепочку сертификатов во время
возобновления сессии TLS.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6660">CVE-2013-6660</a>
<p>bishopjeffreys обнаружил утечку информации в реализации
drag and drop.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6661">CVE-2013-6661</a>
<p>Команда Google Chrome обнаружила и исправила многочисленные проблемы в
версии 33.0.1750.117.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6663">CVE-2013-6663</a>
<p>Ате Кеттунен обнаружил проблему с использованием указателя после освобождения памяти при обработке SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6664">CVE-2013-6664</a>
<p>Халил Зани обнаружил проблему с использованием указателя после освобождения памяти в
ПО для распознавания речи.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6665">CVE-2013-6665</a>
<p>cloudfuzzer обнаружил переполнение буфера в модуле отрисовки
средствами ПО.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6666">CVE-2013-6666</a>
<p>netfuzzer обнаружил возможность обхода ограничений в дополнении
Pepper Flash.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6667">CVE-2013-6667</a>
<p>Команда Google Chrome обнаружила и исправила многочисленные проблемы в
версии 33.0.1750.146.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6668">CVE-2013-6668</a>
<p>В версии 3.24.35.10 библиотеки javascript V8 были
обнаружены и исправлены многочисленные уязвимости.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1700">CVE-2014-1700</a>
<p>Хамаль де Сильва обнаружил проблему с использованием указателя после освобождения памяти в ПО для
синтезирования речи.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1701">CVE-2014-1701</a>
<p>aidanhs обнаружил проблему с межсайтовым скриптингом при обработке событий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1702">CVE-2014-1702</a>
<p>Колит Пэйн обнаружил проблему с использованием указателя после освобождения памяти в реализации
базы данных веб.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1703">CVE-2014-1703</a>
<p>VUPEN обнаружил проблему с использованием указателя после освобождения памяти в веб-сокетах, которая
может приводить к выходу из песочницы.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1704">CVE-2014-1704</a>
<p>В версии 3.23.17.18 библиотеки javascript V8
были обнаружены и исправлены многочисленные уязвимости.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1705">CVE-2014-1705</a>
<p>В библиотеке javascript V8 было обнаружено повреждение содержимого
памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1713">CVE-2014-1713</a>
<p>В функции AttributeSetter были обнаружено использование указателя
после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1715">CVE-2014-1715</a>
<p>Была обнаружена и исправлена возможность перехода в произвольный каталог.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 33.0.1750.152-1~deb7u1.</p>
<p>В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 33.0.1750.152-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2883.data"
# $Id$
|
