blob: 5385bba9c15d24b87c4f51b1d2ca160d3902175c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
|
#use wml::debian::translation-check translation="5f03830d43a291ea931d4a7136cbbb11525b4d16" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1251">CVE-2015-1251</a>
<p>SkyLined обнаружил использование указателей после освобождения памяти в коде для распознавания
речи.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1252">CVE-2015-1252</a>
<p>Была обнаружена ошибка записи за пределами массива, которая может использоваться для
выхода из песочницы.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1253">CVE-2015-1253</a>
<p>Была обнаружена возможность обхода проверки совместного использования источников в коде для грамматического разбора DOM.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1254">CVE-2015-1254</a>
<p>Было обнаружена возможность обхода проверки совместного использования источников в коде
редактирования DOM.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1255">CVE-2015-1255</a>
<p>Халил Зани обнаружил использование указателей после освобождения памяти в WebAudio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1256">CVE-2015-1256</a>
<p>Атте Кеттунен обнаружил использование указателей после освобождения памяти в реализации
SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1257">CVE-2015-1257</a>
<p>miaubiz обнаружил переполнение в реализации SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1258">CVE-2015-1258</a>
<p>cloudfuzzer обнаружил использование параметра некорректного размера в
библиотеке libvpx.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1259">CVE-2015-1259</a>
<p>Атте Кеттунен обнаружил проблему с неинициализированной памятью в
библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1260">CVE-2015-1260</a>
<p>Халил Зани обнаружил многочисленные использования указателей после освобождения памяти в интерфейсе chromium
для библиотеки WebRTC.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1261">CVE-2015-1261</a>
<p>Юхо Нурминен обнаружил проблему с подделкой строки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1262">CVE-2015-1262</a>
<p>miaubiz обнаружил использование неинициализированного члена класса в
коде для обработки шрифтов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1263">CVE-2015-1263</a>
<p>Майк Руди обнаружил, что загрузка словаря для проверки правописания
не выполняется по HTTPS.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1264">CVE-2015-1264</a>
<p>K0r3Ph1L обнаружил проблему с межсайтовым скриптингом, которая может
проявиться при добавлении сайта в закладки.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1265">CVE-2015-1265</a>
<p>Команда разработки chrome 43 обнаружила и исправила различные проблемы
в ходе внутреннего аудита. Кроме того, многочисленные проблемы были исправлены в
библиотеке libv8 версии 4.3.61.21.</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 43.0.2357.65-1~deb8u1.</p>
<p>В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 43.0.2357.65-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3267.data"
# $Id$
|
