blob: 386b91dfb40e75de2f660818676c3befda708267 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
|
#use wml::debian::translation-check translation="560e9937d75489873f70380e8fd73b5a8ec7b5b5" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium были обнаружены несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1235">CVE-2015-1235</a>
<p>В коде для грамматического разбора была обнаружена проблема с обходом правила одного
источника.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1236">CVE-2015-1236</a>
<p>Амитай Добо обнаружил возможность обхода правила одного источника в API
Web Audio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1237">CVE-2015-1237</a>
<p>Халил Зани обнаружил использование указателей после освобождения памяти в IPC.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1238">CVE-2015-1238</a>
<p><q>cloudfuzzer</q> обнаружил запись за пределами массива в библиотеке
skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1240">CVE-2015-1240</a>
<p><q>w3bd3vil</q> обнаружил чтение за пределами массива в реализации
WebGL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1241">CVE-2015-1241</a>
<p>Филип Мун и Мэтт Уэстон обнаружили способ удалённой имитации интерфейсных действий локального
пользователя через специально сформированный веб-сайт.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1242">CVE-2015-1242</a>
<p>Была обнаружена проблема с определением типа в библиотеке
javascript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1244">CVE-2015-1244</a>
<p>Майк Руди обнаружил способ обхода правила
HTTP Strict Transport Security.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1245">CVE-2015-1245</a>
<p>Халил Зани обнаружил использование указателей после освобождения памяти в библиотеке
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1246">CVE-2015-1246</a>
<p>Атте Кеттунен обнаружил чтение за пределами массива в
webkit/blink.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1247">CVE-2015-1247</a>
<p>Ян Хорн обнаружил, что URL, начинающиеся с <q>file:</q>, в документах OpenSearch не
очищаются, что может позволить удалённо прочитать локальные файлы при использовании
возможностей OpenSearch со специально сформированного сайта.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1248">CVE-2015-1248</a>
<p>Витторио Гамбалетта обнаружил способ обхода возможности SafeBrowsing,
что позволяет удалённо выполнять загруженный исполняемый
файл.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1249">CVE-2015-1249</a>
<p>Команда разработки chrome 41 обнаружила различные проблемы благодаря внутреннему
анализу, аудиту и другим исследованиям кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3333">CVE-2015-3333</a>
<p>Было обнаружены и исправлены многочисленные проблемы в v8 4.2.7.14.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3334">CVE-2015-3334</a>
<p>Было обнаружено, что удалённые веб-сайты могут захватывать видео-данные с
подключенных камер без соответствующего разрешения.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3336">CVE-2015-3336</a>
<p>Было обнаружено, что удалённые веб-сайты могут вызывать нарушения во внешнем виде
пользовательского интерфейса, например, блокируя указатель мыши или переводя браузер в полноэкранный режим.</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 42.0.2311.90-1~deb8u1.</p>
<p>В тестируемом (stretch) и нестабильном (sid) выпускам эти проблемы
были исправлены в версии 42.0.2311.90-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3238.data"
# $Id$
|
