blob: c99da6411135c33eeac793e63183f64a46794e1e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
|
#use wml::debian::translation-check translation="fcc61c7c4bed03d01168fdbe0cb273c861c76dd7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1667">CVE-2016-1667</a>
<p>Мариуш Милински обнаружил способ обхода правила совместных источников.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1668">CVE-2016-1668</a>
<p>Мариуш Милински обнаружил способ обхода правила совместных источников в привязках к v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1669">CVE-2016-1669</a>
<p>Чунгву Хань обнаружил переполнение буфера в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1670">CVE-2016-1670</a>
<p>Было обнаружено состояние гонки, которое может приводить к повторному использованию
процессом отрисовки идентификаторов, которые должны быть уникальны.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1672">CVE-2016-1672</a>
<p>Мариуш Милински обнаружил способ обхода правила совместных источников в привязках
расширений.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1673">CVE-2016-1673</a>
<p>Мариуш Милински обнаружил способ обхода правила совместных источников в Blink/Webkit.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1674">CVE-2016-1674</a>
<p>Мариуш Милински обнаружил ещё один способ обхода правила совместных источников в привязках
расширений.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1675">CVE-2016-1675</a>
<p>Мариуш Милински обнаружил ещё один способ обхода правила совместных источников в
Blink/Webkit.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1676">CVE-2016-1676</a>
<p>Роб Ву обнаружил способ обхода правила совместных источников в привязках расширений.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1677">CVE-2016-1677</a>
<p>Гуан Гун обнаружил проблему типизации в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1678">CVE-2016-1678</a>
<p>Кристиан Холлер обнаружил переполнение буфера в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1679">CVE-2016-1679</a>
<p>Роб Ву обнаружил использование указателей после освобождения памяти в привязках к v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1680">CVE-2016-1680</a>
<p>Атте Кеттунен обнаружил использование указателей после освобождения памяти в библиотеке skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1681">CVE-2016-1681</a>
<p>Александр Николич обнаружил переполнение буфера в библиотеке
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1682">CVE-2016-1682</a>
<p>KingstonTime обнаружил способ обхода правила безопасности содержимого.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1683">CVE-2016-1683</a>
<p>Николас Грегори обнаружил запись за пределами выделенного буфера памяти в
библиотеке libxslt.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1684">CVE-2016-1684</a>
<p>Николас Грегори обнаружил переполнение целых чисел в
библиотеке libxslt.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1685">CVE-2016-1685</a>
<p>Кэ Лю обнаружил чтение за пределами выделенного буфера памяти в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1686">CVE-2016-1686</a>
<p>Кэ Лю обнаружил ещё одно чтение за пределами выделенного буфера памяти в библиотеке
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1687">CVE-2016-1687</a>
<p>Роб Ву обнаружил утечку информации в коде обработки расширений.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1688">CVE-2016-1688</a>
<p>Макс Коренко обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1689">CVE-2016-1689</a>
<p>Роб Ву обнаружил переполнение буфера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1690">CVE-2016-1690</a>
<p>Роб Ву обнаружил использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1691">CVE-2016-1691</a>
<p>Атте Кеттунен обнаружил переполнение буфера в библиотеке skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1692">CVE-2016-1692</a>
<p>Тиль Яспер Ульрих обнаружил способ обхода правила совместных источников.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1693">CVE-2016-1693</a>
<p>Халил Зани обнаружил, что загрузка Software Removal Tool
осуществляется по соединению HTTP.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1694">CVE-2016-1694</a>
<p>Райан Лестер и Бриант Задеган обнаружили, что прикрепленные открытые ключи
удаляются при очистке кеша браузера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1695">CVE-2016-1695</a>
<p>Команда разработки chrome обнаружила и исправила различные проблемы в ходе
внутреннего аудита.</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 51.0.2704.63-1~deb8u1.</p>
<p>В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 51.0.2704.63-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3590.data"
# $Id$
|
