blob: 2e730b32127b1756aeebbbf9cc04e1b2f5a2687d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
|
#use wml::debian::translation-check translation="8805397f0d0ac91dc9953f83eff45b093ac79319" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5006">CVE-2017-5006</a>
<p>Мариуш Млинский обнаружил межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5007">CVE-2017-5007</a>
<p>Мариуш Млинский обнаружил ещё один случай межсайтового скриптинга.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5008">CVE-2017-5008</a>
<p>Мариуш Млинский обнаружил ещё третий случай межсайтового скриптинга.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5009">CVE-2017-5009</a>
<p>Шон Станек и Чип Брэдфорд обнаружили проблему с доступом за пределы выделенного
буфера памяти в библиотеке webrtc.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5010">CVE-2017-5010</a>
<p>Мариуш Млинский обнаружил ещё четвёртый случай межсайтового скриптинга.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5011">CVE-2017-5011</a>
<p>Халил Зани обнаружил способ получения доступа к неавторизованным файлам в
инструментах разработчика.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5012">CVE-2017-5012</a>
<p>Гергей Наги обнаружил переполнение динамической памяти в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5013">CVE-2017-5013</a>
<p>Хаошэн Ван обнаружил возможность подделать URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5014">CVE-2017-5014</a>
<p>sweetchip обнаружил переполнение динамической памяти в библиотеке skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5015">CVE-2017-5015</a>
<p>Армин Размджу обнаружил возможность подделать URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5016">CVE-2017-5016</a>
<p>Хаошэн Ван обнаружил ещё одну возможность подделать URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5017">CVE-2017-5017</a>
<p>danberm обнаружил проблему с неинициализированной памятью в поддержке
видеофайлов в формате webm.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5018">CVE-2017-5018</a>
<p>Роб Ву обнаружил межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5019">CVE-2017-5019</a>
<p>Вади Матар обнаружил использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5020">CVE-2017-5020</a>
<p>Роб Ву обнаружил ещё один межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5021">CVE-2017-5021</a>
<p>Роб Ву обнаружил использование указателей после освобождения памяти в расширениях.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5022">CVE-2017-5022</a>
<p>Члены команды PKAV обнаружили способ обхода правила безопасности содержимого.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5023">CVE-2017-5023</a>
<p>Сотрудники Национального центра кибербезопасность (NCSC) Великобритании обнаружили
путаницу типов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5024">CVE-2017-5024</a>
<p>Пол Мета обнаружил переполнение динамической памяти в библиотеке ffmpeg.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5025">CVE-2017-5025</a>
<p>Пол Мета обнаружил ещё одно переполнение динамической памяти в библиотеке
ffmpeg.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5026">CVE-2017-5026</a>
<p>Ронни Скансинг обнаружил возможность подделки пользовательского интерфейса.</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 56.0.2924.76-1~deb8u1.</p>
<p>В тестируемом (stretch) и нестабильном (sid) выпусках эти
проблемы будут исправлены позже.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3776.data"
# $Id$
|